Almacenar 100.000 carácteres.

[dimitrix]

Es un poco cutre pero... guardarlo en un archivo temporal ? y luego si eso lo muestras con un iframe xD

PD: De todos modos.. porque en vez de pre-visualizarlo no utilizas un editor tipo wysiwyg?

Saludos

Uso un wysiwyg, pero si en la previsualización lo utilizo estoy en lo mismo puesto que puedes enviar <script> aunque wysiwyg se puede ejecutar o evitar con un </div>.

Lo que he pensado es guardarlo en un archivo temporal y no mostrar la previsualización puesto que la página intermedia es más bien para decir cuanto le va a costar enviar el email más que otra cosa.

[dimitrix]

Vale doy dos opciones:
1º Opción:

Código (php-brief) [Seleccionar] Expandir

if($_GET['apartado']=="prvwd" && $_SERVER['HTTP_REFERER']=="http:/panel.dominio.es/?apartado=snn"){
//Asi sabes que si hay XSS es de uno mismo
};

2º Opción:

1º Saca el MD5 del texto.
2º Guarda el texto en un archivo temporal y se queda en un hidden el MD5
3º Confirma que desea enviarlo.
4º Comprueba mediante SUM MD5 que todo fuera bien. Si es así lo envía.

[Graphixx]

Y si para la previsualizacion del correo en vez de mostrarlo en pantalla, se lo previsualizas como PDF???
http://foro.elhacker.net/php/generar_pdf_con_php_las_mejores_librerias_tcpdf_ezpdf_fpdf_html2pdf_y_birt-t354907.0.html

igual dichas librerias permiten generar el pdf desde codigo html

PD: Que algun moderador mueva lo que comento el compañero rauls, pa un tema aparte!!!

[dimitrix]

Eso es un poco cutre, además es diferent el HTML de programas para genera PDF al de la web, creeme trabajo mucho con esos programas y no pilla todo el CSS y tablas iguales.