Sistema de Alterar Senha

Fala galera abaixo tem o meu código, o que ele faz, ele verifica se as senha atual com a senha antiga esta certa, si sim ele verifica se todas as senhas se coincidem. Só que ele ta indo direto para alterar a senha. é já fala senha alterada. De uma analisada no código

<?php session_start(). $usuario = $_SESSION["user_name"]. // aqui eu estou tentando pegar a variavel de sessão do usuario $senha = $_POST['senha_atual']. $senha_sha = md5($senha). $senha_nova = $_POST['senha_nova']. $senha_sha1 = md5($senha_nova). $confirme_senha = $_POST['confirme_senha']. $senha_sha2 = md5($confirme_senha). // Tenta se conectar ao servidor MySQL mysql_connect('', '', '') or trigger_error(mysql_error()). // Tenta se conectar a um banco de dados MySQL mysql_select_db('') or trigger_error(mysql_error()). $sql = mysql_fetch_array("select user_password_hash from users where user_name='$usuario' "). //$sql = mysql_query("select user_password_hash from users where user_name='$usuario' "). //$row = mysql_fetch_assoc($sql). // $senha_banco = $row['user_password_hash']. if(($senha_sha1=="") && ($senha_sha2=="")) { echo"<script>alert('Campos senha não podem ser Nulos!'). window.location='index?pg=perfil.php#pro_edit'. </script>". return false. } if(($senha_sha!= $sql) && ($senha_sha1!= $senha_sha2))//verificando se as senhas conhecidem, e compara com a senha ja existente { echo"<script>alert('Senhas Digitadas não conhecidem!'). window.location='index?pg=perfil.php#pro_edit'. </script>". } else if($result = mysql_query("update users set user_password_hash='$senha_sha2' where user_name='$usuario'")) //verifica se é verdadeiro o resultado da query, e retorna mensagem { echo"<script>alert('Senha Alterada com Sucesso!'). window.location='index?pg=perfil.php#pro_edit'. </script>". }?>