Buradaki hatanın sebebi bind_param kullanımının hatalı olması, queryde bir sorun yok. bind_param metodunda verdiğiniz ilk parametre, ardından gelen diğer parametrelerin tipini belirtir. Siz burada iki string ifade olduğunu belirtip 3 veri göndermişsiniz. Ayrıca ikinci veriyi de 3 yazarak string değil integer göndermişsiniz. Yani hem adet hatası, hem de tip hatası mevcut. Doğru kullanım şekli şu:
$stmt->bind_param('sis', $hashedNewPassword, 3, $username);
Burada string, integer, string sıralamasıyla ifadeleri gönderdiğinizi
sis stringi ile belirtirsiniz.
$updatePasswordQuery = "UPDATE kullanici_tablosu SET sifre = ?, aktif_mi = ? WHERE kullanici_adi = ?";
$stmt->bind_param("ss", $hashedNewPassword, 3,$username);