filter_input関数は、取得する変数の名前の所に$_SESSIONを書いてはいけない。
filter_input(INPUT_POST, '$_SEESION['SAMPLE']');
そもそもセッションをフィルタリングするのはおかしな話で、$_SESSIONに格納されている情報は、サーバ側で作成し、格納した値であり、安全性は格納するタイミングで確保するべきものだからです。
GETやPOSTはユーザ由来の情報なので、安全性が確保されていないため、取得するタイミングででフィルターなりチェックなりする必要があるためあります。
なので、通常は取得する変数の名前の所に$_SESSIONを書かない。
filter_input(INPUT_POST, 'name');
なのでこのように書くのが通常となります。