Originariamente inviato da wartpro
1) Data SOLAMENTE una session_start() all'inizio di una pagina con un form..se i dati vengono inviati tramite $_POST..l'array $_SESSION conterrà COMUNQUE i dati passati tramite $_POST oppure no?
No. devono essere esplicitamente assegnati altrimenti $_SESSION sara' vuoto.

2) Data una session_start() ed un form che invia i dati tramite $_POST...il form in questione sarà un form email...a livello di sicurezza, è MEGLIO agire in questo modo? ..e cioè, dopo aver inviato la mail..effettuare una $_SESSION = array() (per cancellare i dati registrati in sessione) ..e POI..effettuare la session_destroy() ?
La domanda non e' chiara ma vale comunque quanto detto al punto 1.

Nel caso di valorizzazione (sempre esplicita) di $_SESSION e volendo cancellare i dati in esso contenuti la forma corretta e':

codice:
session_start();
$_SESSION = array();
session_destroy();
exit; //  o redirect altrove