Po pierwsze włącz sobie pokazywanie błędów przez wyjątek. Zapewne pole avatar może być varchar(32), a wprowadzasz uri o długości 64.
Po drugie, query używasz, jak nie masz danych z zewnątrz, a że takie masz, to binduj zmienne.
//mysqli
$stmt = $connect->prepare('UPDATE user SET avatar=? WHERE id=?');
$stmt->bind_params('ss', $avatarUri, $userId);
$stmt->execute();
//pdo
$stmt = $connect->prepare('UPDATE user SET avatar=:avatar WHERE id=:id');
$stmt->execute(['id'=> $userId, 'avatar' => $avatarUri]);