Hi!

$query = "SELECT * FROM profil WHERE username = '".$_SESSION["p_user"]."'";

Du solltest hoffen, dass deine Benutzer sich keine komischen Namen geben. Oder aber du beschäftgst dich außer mit den schon erwähnten JOINs auch noch mit dem Thema Kontextwechsel.

Lo!