Jak stworzyć obiek w JS zwróconego przez PHP formatu JSON

Question

Witam,

mam dane zwrócone przez zapytanie SELECT z bazy MySQL, które przekształcam funkcja json_encode na format JSON, teraz w JS odbieram sobie te dane tyle, że te dane są typu string, a ja bym chciał przekształcić je na literał obiektowy. próbowałem użyć JSON.parse ale wyskakuje błąd. Przy normalnej tablicy w PHP typu array("id" => 1); funkcja JSON.parse działa i otrzymuję w JS obiekt, ale z tablicami z MySQL to nie działa;/

Poniżej przykładowy kod:

 

$id = $_GET['id'];

$connetion->query("SET NAMES 'utf8");
        $SQL = "SELECT * FROM mapy where id='$id'";

    $result = $connetion->query($SQL);

    if(!$result) {
        echo'Błąd zapytania';
        return false;
        } else {

            $resultArray = array();
            while(($row = $result->fetch_array(MYSQLI_ASSOC)) !== NULL) {

                $resultArray[] = $row;
                }

             echo json_encode($resultArray, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES);
            }

 

i kod JS:

 

var xhr = new XMLHttpRequest();


xhr.open("GET", "mapa.php?id=670", true);


var sel = document.querySelector("[name=wojewodztwo");
sel.onchange = function() {

xhr.onreadystatechange = function() {
if(xhr.readyState === 4 && xhr.status === 200) {
   var res = xhr.response;

console.log(res);


}
};
xhr.send(null);
};

 

Comments

I ponawiam

"mapa.php?id=670; DROP TABLE mapy"

Mam lepszy link do requesta ;) 

Magia, nie? 

Tak właśnie można rozwalić Ci bazę.

Bo nie bindujesz parametrów.

 

---

a no wiem, że mi brak wiedzy dlatego piszę

a powiedz mi o co chodzi z tym requestem

czemu mam usuwać tabelę?

---

Nie rozumiesz? 

Tak właśnie można rozwalić Ci bazę.

Bo nie bindujesz parametrów.

Masz SQLInjection.

---

ale to tylko na szybko kod napisany, normalnie użyje PDO i będzie ok,

lepiej mi pomóż z tym ajaxem

---

ok wszystko już działa, miałem literówke w zmiennej $connection, dziwne, że w php nie wywalało tego błędu