1. для каждого юзера надо сохранять его id
2. надо заюзать pdo
$dbh = new PDO('mysql:host=localhost;dbname=test', 'root', 'pass',array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
$sql="update `students` set fio=:fio where id=:id";
$stmt = $dbh->prepare($sql);
try {
$dbh->beginTransaction();
$stmt->bindParam(":fio",$_POST['fio']);
$stmt->bindParam(":id",$_POST['id']);
//$id = $dbh->lastInsertId(); // для инсертов, тут не надо.
$dbh->commit();
} catch(\PDOException $e) {
$dbh->rollback();
}
3. Добавить в код выше цикл по каждой записи из массива $_POST
3.1 посмотреть какие там ключи можно либо отладчиком, либо var_dump($_POST);die();
Как-то так. Остальное вы сами сможете осилить.