¡Hola!
Bueno, tienes razón, necesitas un WHERE cláusula allí en su declaración.
Si alguien inició sesión y está buscando el nombre de esa persona, primero almacene la identificación en una variable como una variable $_SESSION, su declaración se vería como SELECT * FROM usertable WHERE id = {$_SESSION['id']}
Entonces, primero necesitaría una función cuando un usuario inicie sesión para almacenarla
$_SESSION['id'] = row['id']
o si está buscando una combinación específica de nombre/apellido:
"SELECT * FROM usertable WHERE firstname = '{$firstname}' AND lastname = '{$lastname}' 
