1. Не използвай HTTP_xxx_VARS а _POST _GET _SESSION.
причина: тези които ползваш да деприкейтед променливи
2. check_valid_user(); get_user_pictures($HTTP_SESSION_VARS['valid_user']); , db_connect(); - тези от къде идват и какво правят само ти си знаеш.
въпроса е има ли успешна връзка към MySQL и дали се селектва правилната база.
3. SQL инжекшъни до ушите
4. Опитай с $result = mysql_query($query) or die(mysql_error());
- ако това не спре с дисплей на грешка, веднага след него
var_dump($result) - дали ще даде ресурс от тип mysql нещо си беше там.

root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy