sarebbe meglio usare il return per non mettere tutto il codice su una sola riga.

Meno male che si puo' subito notare senza leggere tutta la riga che esegui una SELECT senza specificare il where. Quindi dovresti aggiungere alla query:

where utente = '.$_SESSION['utente'].'

sempre che hai provveduto in precedenza a recuperare la sessione con session_start()