Also in dem Login-Script wird eine Session-Variable mit dem Namen user registriert:
PHP-Code:
$user = $result['user'];
session_register('user');
Und diese Variable müsstest Du dann später wieder verwenden können. Dann also in der WHERE-Klausel, was Du ja auch machen wolltest. Das hatte ja nicht funktioniert. Versuche es mal so:
PHP-Code:
$sql=("SELECT * FROM users WHERE user= '$_SESSION['user']'");
Wenn das nicht funktionieren sollte, mach mal eine Testausgabe vor diesem Befehl:
PHP-Code:
echo "Benutzername: " . $_SESSION['user'];
$sql=("SELECT * FROM users WHERE user= '$_SESSION['user']'");
Wenn alles gut läuft, sollte da dann der bei dem Login angegebene Benutzername drinstehen. Wenn nicht, poste bitte was drinstand. Dann würde da das nächste Problem liegen.