Hello,

Serializiere das Array und schreibe den String in das Feld. Beim Einlesen musst du das dann wieder unserializieren.

Das genügt nicht. Es könnten nach dem serialize() immer noch HTML-eigene Zeichen bzw. für HTML verbotene Zeichen vorhanden sein. Das serialisierte Array muss also noch codiert werden. Da bietet sich base64encode() an. Und wenn wir schon von Manipulation reden, könnte man den Stream dann auch noch proprietär crypten, nachdem man einen Checkwert eingebaut hat. Da manipuliert niemand mehr was, mit Ausnahme des NSA und den anderen Geheimdienstfuzzies.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom