Можете да направите следните неща, за да намерите грешка във вашия код:
echo $user; //before MySQL query
Изпратете заявка за своя MySQL оператор в MySQL конзола или приложение като PHPmyAdmin след замяна на ".$connection->escape_string($user)." към вашия user_id. Ако извлича ред, вашият MySQL израз е правилен и има нещо нередно със стойността $_SESSION["user_login"].
По желание можете също да повторите връщащите се редове, за да проверите изходните данни.
В противен случай проверете израза си за заявка като имена на колони, име на таблица, база данни и т.н.
Надяваме се, че ви помага...