UPDATE `tablename`
SET `field` = IF(? <> '', ?, `field`)
WHERE ...
Isso substitui o trabalho de verificar entradas vazias no MySQL e o campo usa seu valor anterior em vez de um valor vazio. Você precisa passar o valor para
execute() duas vezes para que isso funcione. Ele faz basicamente a mesma coisa que você está fazendo, mas sem ter que armazenar o valor em sua sessão PHP. Usando essa abordagem, seu código de atualização ficaria assim:
/*
This block is no longer necessary
if($_POST['firstname']){ $firstname = $_POST['firstname']; }
else { $firstname = $_SESSION['uname']['firstname']; }
if($_POST['lastname']){ $lastname = $_POST['lastname']; }
else { $lastname = $_SESSION['uname']['lastname']; }
if($_POST['email']){ $email= $_POST['email']; }
else { $email = $_SESSION['uname']['email']; }
*/
$query = "
UPDATE `users`
SET
`firstname` = IF(? <> '', ?, `firstname`),
`lastname` = IF(? <> '', ?, `lastname`),
`email` = IF(? <> '', ?, `email`)
WHERE `id` = ?
";
$results = $condb->prepare($query);
$results->execute(array(
$_POST['firstname'], $_POST['firstname'],
$_POST['lastname'], $_POST['lastname'],
$_POST['email'], $_POST['email'],
$_SESSION['uname']['id']
));
Seu código existente teria impedido o usuário de inserir um único
0 por conta própria, o que isso não vai acontecer - você pode querer adicionar uma verificação para isso também. 
