Nella pagina dove fai il login, una volta accertata l'identità metti in sessione l'id dell'utente (e se ti servono altri campi )
Poi, nelle pagine riservate, controlli se in sessione c'è l'id. con quello effettui una query sul db, per riprendere i dati di quell'utente.

es:

login.php
Codice PHP:
session_start();
$pass $_POST['password'];
$user $_POST['username'];

mysql_connect(...);
$query "SELECT * FROM users WHERE username='$user' AND password='$pass' ";
$res mysql_query($query);
if(
mysql_num_rows($res) > 0){
    
$user mysql_fetch_assoc($res);
    
$_SESSION['User'] = array("id"=>$user['id'], 'username'=>$user['username']);
    
// Redirect alla pagina del'utente
}
// Gestione login Errata 
pagina utente:

Codice PHP:

session_start
();
if(!isset(
$_SESSION['User'])){
    
// Gestione accesso non consentito
}

$query_dati_utente "SELECT * FROM users WHERE id ="$_SESSION['User']['id'];

// Usa i dati dell'utente per personalizzare la pagina 
Due cose:
1. Utilizza per l'accesso al db PDO. Io ho messo il classico, ma deprecato, mysql_connect perchè è più rapido da scrivere
2. Per la gestione del login potresti crearti una classe ad hoc.