igazabol eddig csak hulyesegnek tunt, mostmar veszelyesnek is.
a masik problema, hogy serializalt stringet eleg nehez validalni unserializalas nelkul.
illetve ott van ugye a problema, hogy a session szuperglobalis tomb is serializalodik/unserializalodik, szoval esetleg netalantan elofordulhat, hogy akar egy nem levizsgalt string session-be mentesevel is triggerelheto a hiba.
illetve ha van olyan sql oszlopod, amiben serializalt adatot tarolsz, akkor egy sql injectionbol lokalis kodfuttatasig emelheto a hiba.
Tyrael