Gracias ACX, de todas formas yo tengo un archivo aparte que guarda los datos en la db, de hecho se llama enviar.php que lo puedes ver en el codigo en la sección del form. Lo que si el codigo que muestra los post está dentro del mismo donde esta el form, la estructura es mas o menos asi

post.php (muestra antiguos post y tiene el espacio para generar el nuevo)-->enviar.php(aqui se toma el texto del form y se envia a la db, luego con require(showpost.php), envio a una pagina que tiene practicamente el miso código de post.php solo que no tiene el tema de la contraseña(para no tener que digitarla a cada momento) en donde nuevamente se muestran antiguos post, el recien posteado y espacio para generar nuevo.

el tema de la foto me parece que ya lo solucioné.. con ahora, como me dijo mi amigo, seria ideal poder prohibir que se posteen formatos html para que no afecten el post.