Hola no le veo nada....pero si te recomendaria que la variable $nmb tambien la pases por el htmlentities(); ya que si ingresan algun codigo malicioso a tu bd el htmlentities los pone en sus entidades html y asi no dañan nada, y otra cosa pienso que asi no funcionara tu codigo porq la variable url: "prueba.php", no deberia tener ese valor si no consulta.php

suerte "es mi primera respuesta en FDW jejeje"