Ahoi,

a - _alle_ Variablen des Scripte werden initialisiert!
    Uninitialisierte Variablen werden nicht verwendet.
    Alle includierten Scripte werden auf Einhaltung der Vorgabe kontrolliert.

Was heißt das im Zusammenhang mit $_POST?

b - "unerwartete" Requests werden im Ablauf nicht zugelassen.
    Dazu verwendet man eine zeitlich streng begrenzte Form-ID,
    welche erst beim Aufruf dynamisch erzeugt wird.
    Wer zu spät kommt, hat das Nachsehen ...

Meinst Du eine Session?

Dank und Gruß,

frankx