Chybu ve vašem kódu můžete najít takto:
echo $user; //before MySQL query
Po nahrazení ".$connection->escape_string($user) se dotazujte na svůj MySQL příkaz v MySQL konzoli nebo aplikaci jako PHPmyAdmin." na vaše user_id. Pokud načte řádek, je váš příkaz MySQL správný a s hodnotou $_SESSION["user_login"] není něco v pořádku.
Volitelně můžete také opakovat vracející se řádky a zkontrolovat výstupní data.
Jinak zkontrolujte svůj dotaz jako názvy sloupců, název tabulky, databáze atd.
Doufám, že vám to pomůže...