Yani belirli bir dize geçerli bir JSON olduğunu. Ancak;

echo "<input type='text' name='json' id='json' value ='$JsonVar'>";

htmlspecialchars için bir çağrı eksik, bu nedenle değerlerden biri tek bir alıntı olacaksa olur, potansiyel XSS güvenlik açan, geçersiz JSON ve HTML-enjeksiyon sonuçlanan, bir kırık özelliği var delikleri.

HTML-kaçış HTML içine every metin dizesi çıktı, örneğin unutmayın.:

<input type="text" name="json" id="json" value="<?php echo htmlspecialchars($JsonVar); ?>">

ya da, HTML-özel karakterler bu adım için ihtiyaç kaçınarak, mevcut olmamasını sağlamak için PHP 5.3 JSON_HEX seçenekleri kullanabilirsiniz:

<?php $jsonVar= json_encode($res, JSON_HEX_TAG|JSON_HEX_QUOT|JSON_HEX_AMP); ?>
<input type="text" name="json" id="json" value="<?php echo $jsonVar; ?>">

Orada bir online JSON validator ve bunu geçerli bir JSON olduğunu sais. Eğer daha sık JSON kullanırsanız ben JSON View firefox eklenti tavsiye ederim.

http://json.parser.online.fr/ üzerine json çözümleyici bu geçerli json olduğunu söylüyor.

Doğru ama sen böyle bir şey kullanarak daha iyi konum:

<?php
  $myResultArray = array();
  $result = mysql_query("select dStud_id,dMarkObtained1,dMarkObtained2, dMarkObtained3,dMarkTotal from tbl_internalmarkallot");

  while ($row = mysql_fetch_array($result)) {
    static $i = 0;
    $myResultArray[$i] = $row;
    $i++;
  }

  $JsonVar = json_encode($myResultArray);

  echo '<input type="text" name="json" id="json" value="'.$JsonVar.'">';
?>