Secondo me l'errore è dovuto al fatto che nella query non specifichi la clausola WHERE.
Quando l'utente si logga e tu hai accettato l'autenticazione esegui una query con la clausola WHERE, ad esempio:

Codice PHP:

$query "SELECT * FROM user WHERE username='$username_loggato'"
In questo modo estrai il record di quel preciso utente.

Puoi guardarti queste cose qui: http://www.w3schools.com/sql/default.asp