Lo primero es tener claro que son las variables de sesion, si nada mas loguearse correctamente guardas el ID del usuario en una variable de sesion, luego en TODA tu web usas ese ID para mostrar todo lo que pertenezca a dicho usuario, SIEMPRE en tus sentencias Mysql el ...... WHERE ID=".$_SESSION['IDUSUARIO']

Donde hay que tener más seguridad en estos casos es a la hora de loguearse, evitar las Inyecciones SQL por ejemplo.