Moin!

Die, die PHP beim serialisieren automatisch vornimmt.

Ok, ich serialisiere normal mit $serialize($_SESSION);

Speicher diesen String 1:1 in die DB

Falsch. Hier musst du escapen. mysqli_real_escape_string() (oder meinetwegen auch das ältere mysql_real_escape_string(), sofern du nicht auf das bessere MySQLi-Interface umgestellt hast).

- Sven Rautenberg