Sql den kullanıcı adını değiştirmekten kastınız doğrudan veritabanın'dan (phpmyadmin vs.) değiştirmekse yansımaması normal. Fakat php tarafında bir değişiklik söz konusu ise değişikliği yapınca session bilgisini güncellerseniz değişiklik genele etki eder. Session'da hassas bilgiler var ise session verilerini şifreleyebilirsiniz. Güvenlik konusun'da ise google'da php güvenlik diye arattığınız zaman bir sürü kaynak mevcut. Ayrıca ingilizce olarak aratırsanız daha fazla kaynak bulabilirsiniz.