Lo de session_start() es correcto.. y veo creo que básicamente hay problemas con las variables globales:
http://www.forosdelweb.com/showthrea...989#post238989
En la primera línea tienes esto:
cuando debería ser esto:
Código PHP:
if (isset($_POST['editar']))
También estructuralmente esta mal planteado esto (además de lo de as variables globales) :
Código PHP:
if (empty($editar)) { // si la variable editar esta vacia, osea k no tiene nada muestra el form
... la cuestión es que si ya antes validaste que existiera una variable... no es correcto volver a preguntar por ella... en esta caso consultando su estado. Lo correcto sería preguntar
"existe? ... sino ..." 
dicho en español (
ni tanto...), con dódigo es:
Código PHP:
if(variable) {
.... bloque si existe
} else {
.... bloque si no existe
}
... y pot último, las variables que son matricez... la correcta forma de aplicarlas en una cadena que tiene comillas es "romper" la cadena y concatenar con punto... bàsicamente lo que haces al mostrar tu formulario... Entoces, corrijiendo el código de
dwaks quedaría así:
Código PHP:
$query = "UPDATE users SET email='".$_POST['email']."', pass='".$_POST['pass']."', rollo='".$_POST['rollo']."' WHERE nick='".$_SESSION['usuario']."'";
mysql_query($query);
Suerte!
