यह बिल्कुल गलत है:
$from = htmlspecialchars(stripslashes(mysql_real_escape_string($_POST['from'])));
अगर from एक पूर्णांक माना जाता है, बस उपयोग करें:
$from = (int) $_POST['from'];
मैं यह भी देखता हूं कि वह संख्या html में एक आईडी से आती है और आईडी किसी संख्या से शुरू नहीं हो सकती।
संपादित करें: एक अतिरिक्त समस्या यह है कि आप अपनी sql क्वेरी में आईडी का चयन नहीं कर रहे हैं यदि from मौजूद है और यदि आप ऐसा करते भी हैं, तो यह दृष्टिकोण भविष्य में समस्याएँ पैदा कर सकता है जब आप रिकॉर्ड हटाते हैं और आपकी आईडी अब अनुक्रमिक नहीं हैं।
पहली समस्या के बारे में, मैं इसे फायरबग बदलने में हल कर सकता हूं:
if($(window).scrollTop() + $(window).height() == $(document).height()) {
को:
if( ($(window).scrollTop() + $(window).height()) > ($(document).height() - 10) ) {
2 संपादित करें: अपनी गैर-अनुक्रमिक आईडी समस्या को हल करने के लिए, from calculate की गणना करना सबसे आसान तरीका होगा जावास्क्रिप्ट में कुछ इस तरह का उपयोग कर:
dataStr = "from=" + $(".n").length; // just count the number of elements you are showing already
