login işleminde id, kullanıcı adı vs users tablosundaki row da hangi veri varsa yazın session a sonra session dan çekin hepsini
$_SESSION['user_data'] = $row;
gibi
daha sonra kullanmak istediğiniz yerde $_SESSION['user_data']['id'] $_SESSION['user_data']['email'] gibi kullanırsınız.

aynı kullanıcı adıyla birden fazla üye mi var da foreach e soktunuz onu
birde preaper kullanıp preapera içinde direkt $kadi diye değişken kullanılmaz,
burada $kadi nın dışarıdan gelen bir veri olmadığını varsayarsak sql injection olmaz fakat bu alışkanlık yanlış, dışarıdan gelen verileri de bu şekilde direkt preapera içinde kullanmak = sql injection