Você pode fazer isso para encontrar erros no seu código:
echo $user; //before MySQL query
Consulte sua instrução MySQL no console MySQL ou aplicativo como PHPmyAdmin após substituir ".$connection->escape_string($user)." para o seu user_id. Se ele buscar a linha, sua instrução MySQL está correta e há algo errado com o valor $_SESSION["user_login"].
Opcionalmente, você também pode ecoar as linhas de retorno para verificar os dados de saída.
Caso contrário, verifique sua instrução de consulta como nomes de coluna, nome de tabela, banco de dados etc.
Espero que te ajude...
