De lo primero ya te lo dijeron arriba, por si no lo viste es la línea de la consulta update
Código PHP:
Ver originalUPDATE prueba
SET firstname='$firstname',
lastname='$lastname'
WHERE usuario='$_SESSION[usuario]' ");
La consulta tuya tenía una coma antes del where
De lo segundo, por más q miré no entendí. ¿Te podrías explicar un poco mejor?