Вы не хотите использовать переменную URL для хранения / передачи идентификатора пользователя. Вы хотите сохранить это как переменную сеанса.
Затем, как отметил Дэн Брачук, в первом запросе нет предложения 'where', ограничивающего, какая информация пользователя будет возвращена.
Вы бы использовали переменную области действия сеанса, в которой вы сохранили user_id в этом предложении 'where', и убедитесь, что вы параметризовали ее, используя <cfqueryparam>