Hola quinqui gracias por tu respuesta!

con respecto al session_start() siempre o al menos en los demás form que he trabajado siempre ha estado asi como lo puse en éste y no me ha generado errores o conflictos.

Fijate en el form que hay éstas dos líneas al final:

es aquí donde está el error!!! solo debería haber una, pero ocurre que si quito la que dice "action" no me verifica el código de seguridad que introduce el usuario pero si me ingresa los datos a la tabla mysql, y si dejo ese pero quito el que dice "MM_insert" me verifica el código de seguridad si es correcto o no, pero no me introduce los datos en la tabla :(

esta linea es la que verifica el código de seguridad if ($_POST['action'] == "checkdata") { y ésta es la que ingresa los datos a la tabla if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {

no es posible juntar esas dos líneas?