micscr,
9xakep,
тут запроси id юзера в базе и пихни его в сессию
$res = mysql_query("SELECT `name`,`pass` FROM `users` WHERE `name` = '$login' AND `pass` = '$pass'");
А позже сделаешь отбор по id, хранящегося в сессии
"UPDATE `users` SET `avatar`='%s' WHERE `id`=".$_SESSION['user_id'];