Te falta poner la condición de que sea el usuario que se logueó, por eso le muestras todo
Yo haría
Código PHP:
<?php
/* Realizar una consulta SQL */
$consulta = 'SELECT * FROM usuarios where id=' . $id;
?>
Donde $id sería el id del usuario que se ha logueado, pero como no veo que tengas esa información a mano (en la sesión o lo que sea) tambíen podría ser
Código PHP:
<?php
/* Realizar una consulta SQL */
$consulta = 'SELECT * FROM usuarios where nick=' . $HTTP_COOKIE_VARS["usNick"];
?>
Y mucha atención a la seguridad....