因此，Google Map API教程Creating a Store Locator with PHP, MySQL & Google Maps从mySQL数据库获取输出，并使用php将其处理为XML（请问我的业余术语）。

我的简单问题是，将mySQL数据输出为XML是否绝对必要？

没有其他方法可以将数据从mySQL提取并转换为变量以供其他地方的js函数使用吗？通过该示例，任何人都可以运行简单查询并查看我的所有数据？它似乎不是很安全，在这种情况下，为什么不直接回显mySQL查询结果呢？

尽管并非严格要求将数据转换为XML，但此标准格式非常适合表示结构化数据。但是您可能会决定使用JSON或任何自己喜欢的自制格式。但是不要重新发明轮子。

您遇到的第二个问题与输出格式无关，而是访问控制问题。

据我快速浏览该教程所知，实际上任何人都可以连接到您的服务器并提取数据。

为了限制对数据的访问（即，限制对脚本phpsqlsearch_genxml.php的访问），您可以例如验证ajax请求中是否存在会话cookie。在脚本的最开始执行这种检查，如果用户未登录，则可能会生成错误。