フォームのセキュリティを作った際に、

$name = $_SESSION['name'];

から

$_SESSION['name'] = $_POST['name'];

という記述がありましたが、

$_SESSION['name'] = $name;

でもよくない？って思いました。

今回は簡単な記述なのでこれでも同じ結果になると思いますが、
$nameを変える可能性があると、本来の入力と別のものが$_SESSION['name']に代入されてしまいます。
それだと良くないので、$_SESSION['name']には入力したデータの$_POST['name']を直接代入すること。