dudas con sesion de php

en mi escuela me dejaron hacer un proyecto en php... soy muy noob en esto asi q tengo muchas dudas q quisiera q me respondieran y en algunos casos proporcionarme un ejemplo o algo asi.
1- ya tengo el codigo de iniciar sesion , login, y logout. mi duda q tengo es.
cuando un usuario se logea y se supone q ya esta dentro del sistema, como podria en la base de datos estar insertando y actualizando informacion sin q la informacion se inserte en otros usuario.

2- si un usuario hace login, este sigue permanesiendo dentro del sistema hasta q haga un logout?

3- q funcion tiene la variable $_SESSION???

gracias por su tiempo... les pongo el codigo

vlidar usuario:
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('proyecto')or die ('Error al seleccionar la Base de Datos: '.mysql_error());



if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != ""){
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="combinacion.php">Index</a></p>';
//Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
/*Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>*/
}

else{
echo 'Password incorrecto';
}
}
else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}
else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>

logout
<?php
session_start();
// Borramos toda la sesion
session_destroy();
echo 'Ha terminado la session <p><a href="index.php">index</a></p>';
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>

combinacion(aqui deberia de guardar datos en los campos del usuario que se ha logeado)
<html>
<head>
<TITLE>Puntuación</title>
</head>

<body>
<?php
session_start();

mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('proyecto')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
?>
<?php
echo '<b>'.$_SESSION['k_username'].'</b>.';
echo '<p><a href="logout.php">Logout</a></p>';
?>
<center>
Puntuación Máxima

puntuación actual

<br><br><br>

<table border="1">
<tr>
<td><img alt="Imagen1" src="Verduras\zanahoria.gif" border="0" /></td>
<td><img alt="Imagen" src="Verduras\pizza.gif" border="0" /></td>
<td><img alt="Imagen2" src="Verduras\brocoli.jpg" border="0"></td>
<td><img alt="Imagen3" src="Verduras\manzana.jpg" border="0"></td>
</tr>
</table>
</center>
<?php
mysql_close();
?>
</body>
</html>

1.- debes hacer las consultas por id de usuario usando dentro de session ese valor $_SESSION['id']

2.- En parte si, pero no, por que las sessiones tienen un limite de tiempo.

3.- no entendí, la usas y no sabes, o como? la idea es esa, tener usuarios conctados con una variable superglobal. pero va más allá.

osea q la consulta seria algo asi como
o me equivoco?

así es exactamente.

y como podria diferenciar a una sesion normal a la de un administrador?

¬¬ con ingenio

por ejemplo guardar en la session el grupo de usuario

digamos que creas un campo grupo en la bd y le asignas user, mod, admin y lo guardas igual en session.

$_SESSION['grupo'];