[laimas]

$email = addslashes($_POST['email']);
$email = htmlspecialchars($_POST['email']);

Зачем?

if(!$email == $myrow['email']) - это как понять? И если, пусть бы было здесь все Ок, то наличие пароля не волнует?