1- Seguro que tus saltos de linea estan guardados en tu base de datos, pero al mostrar el contenido en HTML no ves saltos de linea porque no tiene <br>, que son las etiquetas HTML de salto de linea. Usa nl2br() www.php.net/nl2br

2- Los datos de la sesion se almacenan en el servidor, y las cookies en el navegador del visitante. Por eso alguien puede modificar sus cookies y enviar valores que tu no controlas.