yo suelo hacerlo así:
Código PHP:
$usuario = mysql_real_escape_string($_SESSION['usuario']);
$consulta = "SELECT [..] WHERE usuarios.usuario_nombre = '{$usuario}' AND [..] ";
espero q t sirva
Saludox
pd: los [..] los puse para indicar que ahí lo continuas como querés, no es parte de la sintaxis de php ni de mysql