यह बिल्कुल गलत है:
$from = htmlspecialchars(stripslashes(mysql_real_escape_string($_POST['from'])));
अगर from
एक पूर्णांक माना जाता है, बस उपयोग करें:
$from = (int) $_POST['from'];
मैं यह भी देखता हूं कि वह संख्या html में एक आईडी से आती है और आईडी किसी संख्या से शुरू नहीं हो सकती।
संपादित करें: एक अतिरिक्त समस्या यह है कि आप अपनी sql क्वेरी में आईडी का चयन नहीं कर रहे हैं यदि from
मौजूद है और यदि आप ऐसा करते भी हैं, तो यह दृष्टिकोण भविष्य में समस्याएँ पैदा कर सकता है जब आप रिकॉर्ड हटाते हैं और आपकी आईडी अब अनुक्रमिक नहीं हैं।
पहली समस्या के बारे में, मैं इसे फायरबग बदलने में हल कर सकता हूं:
if($(window).scrollTop() + $(window).height() == $(document).height()) {
को:
if( ($(window).scrollTop() + $(window).height()) > ($(document).height() - 10) ) {
2 संपादित करें: अपनी गैर-अनुक्रमिक आईडी समस्या को हल करने के लिए, from
calculate की गणना करना सबसे आसान तरीका होगा जावास्क्रिप्ट में कुछ इस तरह का उपयोग कर:
dataStr = "from=" + $(".n").length; // just count the number of elements you are showing already