С този отговор предполагам, че $_SESSION['user_postcode'] се попълва от някакъв тип поле за въвеждане и стойността е валиден zipCode (като "M3 4").
Можете да използвате preg_match, за да разделите пощенския код от номера и да опитате да изберете пощенски кодове от db. Разгледайте този пример:
$matches = array();
$zipCode = preg_match('/^([a-z0-9]+)/i', $_SESSION['user_postcode'], $matches);
Пощенският код вече е в променливата $matches на второ място ($matches[1]). Сега използвайте тази стойност, за да създадете заявка и проверете дали е същата като другите..
$query = "SELECT *
From ptb_stats, ptb_users
WHERE ptb_stats.user_id=ptb_users.id
AND ptb_stats.user_postcode REGEX '^" . $matches[1] . "'";