Tach!

Ist eine Situation vorstellbar, in der meine Daten "kontaminiert" werden, sei es durch die Verwendung von Schrift- oder Sonderzeichen oder anderer Dinge? Oder ist serialize/unserialize "narrensicher"?

Mir ist nicht bekannt, dass serialize()/unserialize() Daten verändert. Ein paar Hinweise, wie der serialisierte String zu behandeln ist, stehen im PHP-Handbuch. Deine Daten könnten aber anderweitig Schaden nehmen, wenn du sie nicht ordnungsgemäß behandelst, bevor du sie einem anderen System/Kontext übergibst.

dedlfix.