关于session 修改密码的问题

我在servlet里
HttpSession session = request.getSession();
session.setAttribute("uname", uname);
session.setAttribute("upassword", upassword);
response.sendRedirect("HomePage/LoginSucc.jsp");

我在修改页面 在一个输入框 值
value="<%=(String)session.getAttribute("uname")%>"
来显示uname的值
但是使用这个提交新密码的时候就会出错 数据库内容全改错了
我应该怎么得到name而不影响到数据库？

第一个servlet是登陆后得到umane值

我要在jsp页面获得uname的值和新的upassword 传给修改servlet

用此代码修改用户登录后的密码，可是为什么每次调试的时候都会在Session["upwd是不是更改后的密码。 你登陆成功后Session["upwd"]和Session["uid"]赋值,BwdXzf

if($_post['username']=="spy" && $_post['pwd']=="1234") {   这一行需要修改如下： mysql_connect('127.0.0.1', 'root', '123456');//自行修改地址和用户、密码 $sql='select mm from 数据库名.表名 where zh=". $_post['username'] ."'; $res=mysql_query($sql); if (! $res) exit('数据查询失败:'.mysqlerror()); list($mm)=mysql_fetch_row($res); mysql_free_result($res); if ($mm==$_post['pwd']){