Dependiendo de lo que haga Filter_Text() podría tener buena seguridad o no, de todas maneras un bug que veo es que en la sentencia SQL Update estas usando el valor de $_SESSION['usuario'] en vez de usar el ID que conseguiste varias lineas arriba haciendo las comprobaciones necesarias.


Un saludo