Согласен с дедой - это не глюк. Это фича, особенность работы с вебом. А то, что предложил - временно сохранять, так нужно будет еще проверять, а хочет ли пользователь все еще ее отправить? А не другой ли файл он отправил? А если он вообще отказался от сообщения? Придется мусор чистить... В общем, извращаться можно, но вот нужно ли..

Неа, не считаю.
Предпросмотр - это не есть сохранение поста (и картинок). Он принимает от тебя данные, отображает их пихает обратно в форму ввода. Картинку (как и пароль) запихать нельзя, эти поля не поддерживают заполнение программно.
Таким образом, чтобы заработало так, как желаешь ты, нужно делать надстройку над всем этим механизмом. Например, пихать в БД как нормальный пост, но со статусом. И потом, если ты отправляешь пост уже "сохраняя", то менять ему статус. Это во-превых, трудоемко, во-вторых, потенциально опасно - нужно как-то сохранить ID твоего ее не опубликованного поста, чтобы поменять ему (и только ему) статус. При этом нужно позволить тебе поменять текст, ну и картинку тоже. При этом не позволить злобным элементам покопавшись в HTML коде страницы подменить ID и перекрыть чей-то пост...
И тут начинается геморрой...

Другая не в том смысле, что ее надо поправить. А в том, что при отображении какой либо страницы ты можешь заполнить ПРОГРАММНО (а при формировании страницы ты заполняешь их именно программно) все поля КРОМЕ поля типа пароль и типа файл ИМЕННО ИЗ-ЗА СЕКЬЮРНОСТИ.
Иначе бы можно было сливать от юзера все его файлы, а он бы об этом и не знал.

Деда, теперь я тебя уже не понимаю.