fman2

Можно хранить в куках, можно хранить в сессиях. В куках хранить ТОЛЬКО уникальный токен, который при краже перестанет работать. В сессии можно хранить что угодно, но стандартный механизм ставит время жизни сессии равным SESSION.

Самое главное, идентификатор сессии находится в куках (PHPSESSID), многие про это забывают. И если вы увеличите время жизни сессии, то сессия == куки.

Быть такого не может, у вас скорее всего массив вида:

[
 ["Заголовок1"],
 ["Заголовок2"]
]

Курсы, вебинары, книги. Ой молодежь, держите:
php.net/manual/ru/index.php

Workerman.

PHP. Объекты, шаблоны и методики программирования
Must have.

Используйте PHPMailer / SwiftMailer. Там это есть из коробки.

С выбора фреймворка, если писать с нуля, энтузиазм быстро угаснет.