Hola, maestro. Contesto tu primera segunda pregunta, la otra, al rato cuando llegue a casa. Meto el HTML en la BD por cuestiones de seguridad. Mira, muy probablemente lo que hago no esté bien, y haya por ahí una solución infinitamente más óptima, pero eso fue lo que se me ocurrió y, bueno, pues ahí está .

Estoy creando una especie de administrador que consiste en que mediante un formulario una persona podrá subir un PDF a una página web. Antes de poder subir el PDF debe loguearse, y si lo hace correctamente, se le muestra el formulario para cargar el archivo. Este último formulario evidentemente no puede estar oculto sólo con CSS (alguien podría abrir el inspeccionador de elementos, ponerle un display: block) y ya, subir un PDF porno, digamos (aunque no está mal que sea porno ). Entonces, el formulario no debe estar ahí, punto. Por eso se me ocurrió ponerlo en un campo de la base de datos e inyectarlo en el HTML sólo se en caso de un login correcto.

Dime por favor que existe otra forma, más fácil y eficiente!

Saludos!