Der zu trennende String wird zuvor per Ajax übertragen:

xhttp.open("POST", "new_ajax.php", true);
xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

Das ist aber Javascript.

Du sollst aber herzeigen was mit welchen Daten gemacht wird und klar zeigen, was Du erwartest:

Also gehe in der new_ajax.php an geeigneter Stelle folgende Schritte:

<?php
$string = ...
var_dump( $string );
$arr = explode( ..., ... );
var_dump( $arr );
...

Die Auslassungen musst Du selbst ersetzen. Teste und zeige nach jedem Schritt einzeln durch Ausgabe der Parameter der Funktionen und deren Ausgaben (Returns). Überprüfe, wo und wann etwas auftaucht, was Deinen Vorstellungen nicht entspricht.

Falls Du das im Browser betrachtest, dann zeige den Quelltext, nicht das, was dieser aus dem vermeintlichen HTML macht.

• Vermutlich klärt dieses zu eruieren schon Deinen Irrtum.
• Und warum ist eigentlich Dein PHP-Quelltext so „hoch geheim“? Ich glaube nicht, dass da was drin ist, was ich Dir stehlen könnte. Auch alles mögliche andere habe ich schon am FKK-Strand gesehen.