Un consejo ..

NO uses tantos session_start() .. con que lo hagas al principio y una vez sólo en tu script ... sobra. No es literar esa frase que dicen muchos sobre "usar siempre de acceder a variables de sesión: $_SESSION el "session_start()". Dicha función sólo indica a PHP y a ese script que apartir de ahí podría usar o acceder a variables de sesión.

Otro más:
<a href="index.php?valor=5?<? echo session_name()."=".session_id() ?>">Cesta</a>

Ese link está mal compuesto .. o por lo menos sobra ese ? que sería en realidad & .. a su vez puedes usar la constante SID en lugar de las dos funciones que usas para componer el SID.


<a href="index.php?valor=5&<? echo SID; ?>">Cesta</a>

Otro detalle, deberías redireccionar automáticamente (sin mensaje en ese script en concreto) al validar a tu usuario o al darle un mensaje de error por una sesión no iniciada. Me refiero a usar:

Header ("Location: donde tengas que ir.php");

En general se trata de dejar a tu script "sesiones.php" como lo que es: un script -sólo- de proceso. Los mensajes de error/exito los darás en la página que redireccionas por esas variables que ya usas de control que propagas en los URL's/link's que haces.

Un saludo,