$_SESSION - идёт перезапись ID

<?php
session_start();
include ("bd.php");
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result = mysql_query("SELECT * FROM users WHERE login='$login' AND password='$password'",$db); 
$myrow = mysql_fetch_array($result);
}
if (isset($_GET['user']))
{
$id = $_GET['user']; 
}
if (!isset($id))
{
$id = 1;
}
if (!preg_match("|^[\d]+$|", $id)) {
exit ("<p>Неверный формат запроса! Проверьте URL!");
}
$result3 = mysql_query ("SELECT * FROM users WHERE id='$id'",$db);
if (mysql_num_rows($result3) > 0)
{
$myrow3 = mysql_fetch_array($result3);
do 
{
echo "$myrow3[login]";
}
while ($myrow3 = mysql_fetch_array($result3));
}
echo "$myrow66[login]";
?>
</body>
</html>

<?php
session_start();
include ("bd.php");
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result = mysql_query("SELECT * FROM users WHERE login='$login' AND password='$password'",$db); 
$myrow = mysql_fetch_array($result);
}
if (isset($_GET['user']))
{
$id1 = $_GET['user']; 
}
if (!isset($id1))
{
$id1 = 1;
}
if (!preg_match("|^[\d]+$|", $id1)) {
exit ("<p>Неверный формат запроса! Проверьте URL!");
}
$result3 = mysql_query ("SELECT * FROM users WHERE id1='$id'",$db);
if (mysql_num_rows($result3) > 0)
{
$myrow3 = mysql_fetch_array($result3);
do 
{
echo "$myrow3[login]";
}
while ($myrow3 = mysql_fetch_array($result3));
}
echo "$myrow66[login]";
?>
</body>
</html>

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\AppServ\www\monitor\page.php on line 23

$result3 = mysql_query ("SELECT * FROM users WHERE id1='$id'",$db);

$result3 = mysql_query ("SELECT * FROM users WHERE id='$id1'",$db);

<?php
session_start();
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
//если существет логин и пароль в сессиях, то проверяем их и извлекаем аватар
 
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result = mysql_query("SELECT * FROM users WHERE login='$login' AND password='$password'",$db); 
$myrow = mysql_fetch_array($result);
//извлекаем нужные данные о пользователе
}
else {
//Проверяем, зарегистрирован ли вошедший
exit("Вход на эту страницу разрешен только зарегистрированным пользователям!"); }
 
if (isset($_POST['id'])) { $id = $_POST['id']; $post = $_POST['post']; }//получаем идентификатор страницы получателя
if (isset($_POST['text'])) { $text = $_POST['text'];}//получаем текст сообщения
if (isset($_POST['avatar'])) { $avatar = $_POST['avatar'];}//получаем текст сообщения
if (isset($_POST['poluchatel'])) { $poluchatel = $_POST['poluchatel'];}//логин получателя
$login = $_SESSION['login'];//логин автора
$avatar = $myrow['avatar'];
$user = $myrow['id'];
$color = $myrow['color'];
$title = $myrow['title'];
$date = date("Y-m-d");//дата добавления
 
if (empty($login) or empty($text) or empty($date)) {//есть ли все необходимые данные? Если нет, то останавливаем
exit ("<center><h1>Внимание , вы не ввели сообщение</h1></center> <meta http-equiv='Refresh' content='1; URL=page.php?id=".$id."'>");}
 
$text = stripslashes($text);//удаляем обратные слеши
$text = htmlspecialchars($text);//преобразование спецсимволов в их HTML эквиваленты
 
 
$result2 = mysql_query("INSERT INTO usercomments (post,user,login, date, text,avatar,title,color) VALUES ('$id','$user','$login','$date','$text','$avatar','$title','$color')",$db);//заносим в базу сообщение
 
echo "<html><head><title>Мониторинг игровых серверов</title><meta http-equiv='Refresh' content='0; URL=page.php?id=".$id."'></head>";//перенаправляем пользователя
?>