sikkerhedstjek virker ikke?

Kode 

<?
session_start();
$brugernavn = $_SESSION['brugernavn'];
$password = $_SESSION['password'];

?>
<html><head><LINK href="/style.css" type="text/css" rel=stylesheet>
</head>
<body>
<?php
if ($_SESSION['logget_in'] != 1)
{
?>
<table class="artikel">
<tr>
 <TD ALIGN="CENTER" VALIGN="TOP"><b>Du skal være logget ind for at få vist denne side</b></td>
</tr>
</table>
<?php
}
else
{

?>

<table align="center"; style="color: #FFFFFF;
width: 500px; 
height=500px; 
padding:10px; 
border:1px solid black; 
background-color:transparent; 
border-color:#FFFFFF;">
<tr> 
 <TD ALIGN="CENTER" VALIGN="TOP"><p style="color=#990000;"><b>Opdater din profil</p><hr><p>Du har her mulighed for at ændre dit password og din email</b></p> <form name="post" method="post" action=""> <input name="action" type="hidden" value="update">

<p align="left" style="margin-left:10px;">
Nuværende password: 
 <input type="password" name="password2"></p>
<p align="left" style="margin-left:65px;">
Nyt password: 
 <input type="password" name="nytpassword"></p>
<p align="left" style="margin-left:39px;">
Gentag password: 
 <input type="password" name="nytpassword2"></p>
<p align="center">
<input type="submit" name="opdater1" value="Opdater">
</p>
<hr>
</td>
</form>
</tr>
<?php
if ($_POST[action] == "update"){

	$password2 		= $_POST['password2'];
	$nytpassword 	= $_POST['nytpassword'];
	$nytpassword2 = $_POST['nytpassword2'];
	
	require("config.php");
	mysql_connect($mysql_host, $mysql_user, $mysql_pw);
	mysql_select_db($mysql_db) or die(mysql_error());
	$resultat = mysql_query("SELECT * FROM `brugere` WHERE brugernavn = '$brugernavn' AND password = '$password2'");//Spørger efter ID
	$number = mysql_num_rows($resultat);//Tæller antaller af resultater	

	if(($password2 == $password) && ($nytpassword == $nytpassword2)){
		$updateDataOk = true;
	}else{
		$updateDataOk = false;
	}
		
		/* Error Msg */
	if(strlen($password2) == 0) {

		echo '<p style="position:absolute; left:370px; color=#FFFFFF">Oops! Du mangler vidst at udfylde dit nuværende password</p>';
			 
	} 
	elseif(strlen($nytpassword)) == 0) {

		echo '<p style="position:absolute; left:370px; color=#FFFFFF">Oops! Du mangler vidst at udfylde dit nye password</p>';
		
	} 
	elseif(strlen($nytpassword2)) == 0) {

		echo '<p style="position:absolute; left:370px; color=#FFFFFF">Oops! Du mangler vidst at bekræfte dit nye password</p>';
		
	}
	elseif($nytpassword != $nytpassword2) {

		echo	'<p style="position:absolute; left:370px; color=#FFFFFF">Oops! Indholdet i nyt password og gentag password skal være identisk </p>';
		
	}
	elseif($number != 1) {

		echo '<p style="position:absolute; left:370px; color=#FFFFFF">Oops! Det er vidst det forkerte password du har indtastet</p>';

	}

	if ($updateDataOk){
		mysql_select_db($mysql_db) or die(mysql_error()); 
		mysql_query("UPDATE brugere SET password = '$nytpassword' WHERE brugernavn = '$brugernavn'")or die(mysql_error());

		echo '<p style="position:absolute; left:400px; color=#FFFFFF">Diw password er nu ændret. <a href="index.php?side=forside">Tilbage til Forsiden</a></p>';
	}
}

?>


</table>
<?php
}
?>
</body>
</html>

Årh nu virker det! jeg gennelæser dine rettelser om lidt! men faktum er at nu virker sikkerheden som den skal mange tak!

Kode 

$password = mysql_real_escape_string($_POST['password']);