Sigma Что такое все? id тоже меняется? тогда какой в нем смысл?
И типа как это так, что пользователь не сможет поменять пароль? это что-то новое!!! А если кто-то узнал, утащил мой пароль? что мне делать? логин менять?
Неизменным IMHO должен быть только id, ну может и логин, если он участвует, еще где-то кроме как при авторизации...
Но если ты все же решишь оставить все как есть, то я бы все-таки рекомендовал передавать начальное id и login, ибо в связи с тем что пароли могуть быть "стандартными", такие как "qwerty" или "12345", то можно нарваться на их повторение, тогда условие WHERE будет возвращать более 1 записи, соответственно UPDATE произойдет для нескольких пользователей...
Но, IMHO данный подход все равно неправильный, все таки id - оно и в африке id, как, впрочем и Логин, и менять из никак нельзя... а пароль сам бог велел... Пересмотри политику плиз...