php密码找回的问题

先贴上代码吧，
<?php
if(!empty($_POST[username])){//事先我有一个让用户输入用户名的界面，然后通过表单传达这个页面，
  include ('conn.php');//连接数据库
  $username=$_POST['username'];
    $sql="SELECT * from  `user`  WHERE  `username` LIKE  '$username'";
    $row=mysql_query($sql);
    if(!mysql_num_rows($row)){
    echo "对不起，没有这个用户,请 <a href='find.php'>重新输入 </a>或者 <a href='register.php'>注册 <a>";
    exit;
    }
    $row=mysql_fetch_array($row);
    echo "您的密保问题是".$row[question];
    ?>
            <form action="" method="post" >
  请输入答案： <input type="text" name="answer"  size="20" maxlength="40"/> <br>
请输入密码： <input type="password" name="password"/> <br>
  请确认密码： <input type="password" name="repassword"/> <br>
  <input type="submit" name="submit" value="提交"/>
</form>
    <?
if(@$_POST[submit]){
if($row[answ