Hallo,

»» a - _alle_ Variablen des Scripte werden initialisiert!
»»     Uninitialisierte Variablen werden nicht verwendet.
»»     Alle includierten Scripte werden auf Einhaltung der Vorgabe kontrolliert.
Was heißt das im Zusammenhang mit $_POST?

Was Du wolle ... <grübel>

»» b - "unerwartete" Requests werden im Ablauf nicht zugelassen.
»»     Dazu verwendet man eine zeitlich streng begrenzte Form-ID,
»»     welche erst beim Aufruf dynamisch erzeugt wird.
»»     Wer zu spät kommt, hat das Nachsehen ...
Meinst Du eine Session?

im Prinzip Jain, die ID gilt nur für den singulären Aufruf des Formulars,
und läuft zusätzlich zu der aktuellen Session, falls es eine gibt.

m.b.G. Rolf