$us = mysql_fetch_assoc(mysql_query("SELECT * FROM users WHERE id='".$_SESSION['id']."'"));
$uss = mysql_fetch_assoc(mysql_query("SELECT * FROM users"));
$user_id = $uss['id'];что еще за бред? $uss вобще не боком не прискоком к авторизованному получаемому по $_SESSION['id'].