$link = mysqli_connect("localhost", "my_user", "my_password", "world");

・mysqli_real_escape_string・・・接続の現在の文字セットを考慮して、SQL 文で使用する文字列の特殊文字をエスケープする
trimとセットで使う　ホワイトスペースの除去

if($_SERVER['REQUEST_METHOD'] == 'POST')

フォームからサブミットしたかどうか

include("connection.php");

mysqlに接続

・elseの処理をきちんと記述

・パスワードの再設定
　・login.phpにメール、パスワード、新しいパスワード、新しいパスワードの確認のフォームを作成
　・if フォームからサブミット⇨mysqlに接続
　・メールとパスワードがデータベースと一致するかチェック
　・新しいパスワードが確認できたら、新しいパスワードを定義
　・メールとパスワードが一致する行からidを取得　mysqli_query($dbc,select~)
　・mysqli_num_rows で結果の行数を取得する
　・取得できていたら、新しいパスワードを古いパスワードのとこに設定
　・mysqli_affected_rows — 直前の MySQL の操作で変更された行の数を得る　で確認