Quel PHPSESSID viene inserito dal php perchè il tuo browser (o il tuo firewall) è impostato per non accettare i cookie di sessione.

L'errore deriva invece dal fatto che perchè si validi l'html tutte le url presenti in esso devono usare, al posto di &, la forma estesa, ovvero & , come separatore per i parametri sulla url.

Per ottenere questo, bisogna correggere il proprio codice php che genera delle url, e dire a php di fare altrettanto con

ini_set("arg_separator.output", "&");

Ciao!