Что выбрать XML или JSON для передачи Ajax - ом из PHP в JS
 

Добрый вечер, суть такая:

Нужно получать из php(mysql) данные посредством ajax запросов.
Данные предполагаются такого строения:
Объектов может быть разное количество, но думаю не больше 500 за раз.
name - может содержать html - форматирование
krakozyabry - могут содержать символы %,:"'? и т.д.

Не могу никак догнать в каком виде передавать объекты.
JSON легче переводиться в js, но только на первый взгляд.
Данные необходимо будет жестко проверять на стороне js, дабы чего дурного не случилось, а json как мне известно переводиться в js-объект eval-ом.
Вот в этом моменте меня сильно клинит и я склоняюсь к xml, но многие считают парсинг xml js-ом извратом и к томуже при парсинге большого xml возможны тормоза на стороне клиента.

Если кто поможет разобраться, буду благодарен.

Используйте JSON. В новейших браузерах есть встроенный одноименный объект для более эффективной и быстрой работы, ну а для пользователей старых браузеров используйте проверенный временем скрипт с сайта http://json.org/, если стандартного eval недостаточно.

Какой ужас.

А что может случится? Ошибка возникнет? Дык если вы xml неправильный вернете, тоже ошибка возникнет.

Вобщем JSON.

Чего дурного имелось в виду, что данные будут пихаться в базу всеми, кому ни попадя.

Вопрос не простой и это лишь его малая часть.
Основная тема: проектирование cms работающей на ajax.

А как это зависит от формата передаваемых данных?

Это не вопрос, а задача.

Не хотелось бы при начале пути шагать по неустойчивой почве.
Насколько я знаю, чем сложнее система, тем большая лажа может произойти, больше вероятность допустить ошибку. Поэтому выбираю наиболее простой вариант.

Очевидно сделать eval полученным данным и получить JS-объект проще, нежели парсить XML.

Я с этим не спорю, я сам тоже самое написал в первом посте, меня беспокоила безопасность при превращении передаваемых данных в объект.

Но вы не ответили, какая может быть опасность.

XSS

Данные пройдут сложную схему:
и на этой дорожке нельзя ошибаться.

И причем здесь XSS?

Я на предыдущей странице расписал, просто мне сложно четко формулировать суть, голова забита проектированием системы в целом.
Я Вас уважаю за Ваши знания, но я уже получил ответ на свой вопрос.
Хотя приятно было побеседовать :-)

Да не вы первый, у кого я пытаюсь выяснить опасность JSON, никто не признаются, но говорят, что опасно.

В JSON опасности столько же сколько в столбе стоящем на обочине дороги.
Просто у меня были небольшие сомнения в реализации механизма передачи данных от php к js.

Зависит от того, что вы будете передавать. Для голой html-разметки JSON ну никак не подходит.

Для голой html разметки и XML не нужен, о структурированных данных речь все-таки.

Я не увидел (xml ещё ничего не говорит), какие конкретно данные предполагается передавать, поэтому и сделал такое замечание.

В первом сообщении.

аха, туплю... тогда json:)

это, наверное, связано с интерфейсы для парсинга json, а особенно с "When writing privileged code, such as extensions, be careful to not just eval JSON strings (any strings, actually) from untrusted source.". Но только я не могу представить конкретных ситуаций, где это актуально

Итак, внедрение прошло успешно, пациент жив, полёт нормальный :-)