Du måste förmodligen köra den genom base64-kodning först:
$safe_string_to_store = base64_encode(serialize($data));
Sedan för att få ut den igen:
$date = unserialize(base64_decode($safe_string_to_store));
Testa det och låt oss veta om det fungerar.
(och kör inte snedstreck på den - det finns inget behov av det)