Beh, a parte che il metodo post ha funzionato alla prima botta
e ti credo, e' uguale

ad un primo approccio può sembrare meno intuitivo poiché chiama in causa la variabile $_POST
giuro..non vedo dove stia il problema

oltre a introdurre il tag htmlspecialchars definendo solamente dopo a che serve
(a parte che htmlspecialchars() e' una funzione e non un tag) beh ma allora tutto e' chiaro: la guida e' scritta con la parte del corpo sbagliata

ciao e buona fortuna con $_SESSION
danno