¿Y cómo es que estás ligando al usuario con las variables de sesión?

Es decir, ¿cómo sabes que yo entré a tu página y me estoy moviendo por ella y por tanto, saber qué variables me corresponden?

Si lo haces por mi IP, creo que no funciona (o no debería, desde el punto de vista de la seguridad).

Si lo haces insertando una cookie, está bien, pero nota que ésta debería tener una cadena encriptada, quizá ligada con mi IP, para que ofrezcas seguridad a tu usuario.

Además, ¿cómo manejas el tiempo de sesión, de caducidad?

Entonces, y después de todo, no era tan simple como un insert, update, delete, sino tendrías que hacer un sistemita que ya usa varias funcionalidades que tienes que programar y después de ese trabajo y tiempo (acceder a la DB lleva su tiempo) uno se preguntaría,

¿no era más fácil hacer un $_SESSION['nombre'] = "Alberto" ??