Hello,

Da hat das magic_quotes_gpc zugeschlagen. (siehe auch: Kapitel zu Magic quotes)

Du kannst das in der php.ini oder .htaccess auf Off setzen (das wäre das beste).
Wenn das nicht geht, musst du das $_POST['ser'] noch mit stripslashes() behandeln bevor du es unserialisierst.

Es wäre wirklich intelligenter, stattdessen meinen Rat zu beherzigen, und eine zum Kontext (HTML) passende Codierung für dei Daten zu wählen. Dann würde soetwas nämlich gar nicht erst passieren und man müsste nicht anfangen zu basteln.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom