Dette er bare forkert:
$from = htmlspecialchars(stripslashes(mysql_real_escape_string($_POST['from'])));
Hvis from formodes at være et heltal, brug bare:
$from = (int) $_POST['from'];
Jeg kan også se, at det tal kommer fra et id i html'en og id'er kan ikke starte med et tal.
Rediger: Et yderligere problem er, at du ikke vælger ID'et i din sql-forespørgsel, hvis from eksisterer, og selv hvis du ville gøre det, kan denne tilgang føre til problemer i fremtiden, når du sletter poster, og dine ID'er ikke længere er sekventielle.
Om det første problem kan jeg løse det i firebug-ændring:
if($(window).scrollTop() + $(window).height() == $(document).height()) {
til:
if( ($(window).scrollTop() + $(window).height()) > ($(document).height() - 10) ) {
Rediger 2: For at løse dit ikke-sekventielle ID-problem ville den nemmeste måde være at beregne from i javascript ved hjælp af noget som:
dataStr = "from=" + $(".n").length; // just count the number of elements you are showing already