Sere curioso para que quieres filtrar $_SESSION ? No se nada de seguridad.......aca mismo me han corregido en alguna oportunidad recientemente....... pero aca mi insquietud:


$_SESSION no es algo que provenga de la accion de un usuario como un HTTP REQUEST donde puede haber una Injection .. o un archivo subido que puede ser malicioso y luego ejecutado por el usuario........


En concreto, los usuarios con malicia pueden:


- Modificar los HTTP requests

- Via anterior hacer una injection a tu DDBB

- Subir archivos disfrazados de otra cosa y ejecutarlos

- Modificar una cookie (que estan en la maquina del cliente)


Como un usuario habria puesto algo en $_SESSION ? ejecutando un archivo que te subio via formulario que contiene algo como <?php session_start(); $_SESSION['var']=valor; ...?> ? via injection http ? es AHI donde debes sanitizar.....