セッションの実現方法について

当該書籍にGETとPOST、HTTPがステートレスであるという点についてなど解説があったかと思いますので、そちらを読むなり、実際にPHPで何かを作ってみると理解しやすいかと思います。が、以下で一応説明してみます。

前提のGETリクエストについて

まず、ブラウザ上でhttps://www.google.co.jp/search?q=hogehoge&ie=UTF-8とかを開くと、Googleにて「hogehoge」キーワードでutf-8エンコードのページが開きます。
上記のようなURLによるリクエスト（GET）を行うと、サーバー側（Google）は、qというキーの「hogehoge」というデータと、ieというキーの「UTF-8」というデータを受け取ることが出来ます。これがGETリクエストによる値の受け渡しです。

しかし、HTTPはステートレスですので、同じGoogleサーバーにあるはずの検索結果の次のページをそのまま開こうとしても、次のページにqというキーの「hogehoge」という検索ワードは引き継がれません。そのため、Googleの「次へ」のボタンのURLを見ていただけば分かりますが、ちゃんと「?q=hogehoge」が入っています。

1つ目について

PHP（Tomcatも仕組み的には似ていますが）は、ブラウザからのリクエストに対して、指定されたPHPファイルのコードを実行して結果をレスポンスとして返します。
質問文の該当部分をそのまま読むと、当該PHPファイルの中に

html
1<form action="hoge.php">
2    <input type="submit" value="送信">
3</form>

というものがもしあった場合、

html
1<form action="hoge.php?PHPSESSID=hfufdh78237r091uhf87y8013">
2    <input type="submit" value="送信">
3</form>

的に書き換えた結果をレスポンスとして返してくるということかと思います。
<form></form>は、通常POST（or GET）でのリクエスト送信を行いますが、PHPSESSIDをキーに=以後の値をサーバーが受け取れるということです。
現在では、セッションハイジャックの危険がありますので、このような実装はダメです。

2つ目について

「ブラウザに対してセッションIDを送る」「URLリライティングを使ってセッションIDをブラウザに送る」が理解出来ないとのことなのですが、URLリライトの仕組みを見ていただいた方が早いと思います。（ →URLリライトと301リダイレクトの仕組み | Moz - SEOとインバウンドマーケティングの実践情報 | Web担当者Forum ）

大まかにいって、サーバーからブラウザに「そのURLこっちだよ」といい、ブラウザが「あ、そうなの？変えとくわ」という仕組みが存在し、その「こっちだよ」にセッションIDが付加されたものが渡されているということです。あとは、次のページに遷移するときに、そのセッションIDが付加されたままのURLで遷移すればよいということになります。