// Form gönderilmiş mi diye kontrol et
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // Kullanıcı girişi
    $currentPassword = $conn->real_escape_string($_POST["currentPassword"]);
    $newPassword = $conn->real_escape_string($_POST["newPassword"]);
    $confirmPassword = $conn->real_escape_string($_POST["confirmPassword"]);

    // Veritabanından kullanıcının mevcut şifresini al
    $hashedCurrentPassword = $userData["sifre"];

    // Mevcut şifreyi kontrol et
    if (password_verify($currentPassword, $hashedCurrentPassword)) {
        // Yeni şifreyi kontrol et
        if ($newPassword == $confirmPassword) {
            // Kullanıcının şifresini güncelle
            $hashedNewPassword = password_hash($newPassword, PASSWORD_DEFAULT);

            $updatePasswordQuery = "UPDATE kullanici_tablosu SET sifre = ?, aktif_mi = ? WHERE kullanici_adi = ?";
            $stmt = $conn->prepare($updatePasswordQuery);
            $stmt->bind_param("ss", $hashedNewPassword, 3, $username);
            $stmt->execute();

            // Başarı mesajı
            $successMessage = "Şifreniz başarıyla değiştirildi!";
        } else {
            // Hata mesajı
            $errorMessage = "Yeni şifreler uyuşmuyor.";
        }
    } else {
        // Hata mesajı
        $errorMessage = "Mevcut şifre yanlış.";
    }
}

$conn->close();