Manjo zero de php.
Mas pelo que vi do código, acho que dá pra fazer umas SQL Injection. Isso é uma vunerabilidade grave.
O que quero dizer é o seguinte, tu tem a query (peguei esse de exemplo, mas c tem várias nesse modelo):
SELECT * FROM postagens WHERE author_id = $userID ORDER BY post_date DESC;
Se você não tiver cuidado com o tratamento do dado $userID, o teu usuário pode mandar uma string ao invés de um valor numérico. Aí vamo supor que ele manda '' or 1.
A busca vai ficar assim:
SELECT * FROM postagens WHERE author_id = '' or 1 ORDER BY post_date DESC;
E o resultado dessa busca são todas as postagens independente do usuário.
Eu ia até testar, porque pode ser que o tratamento exista, só que não identifiquei, mas não achei nenhum link publicado do seu site.