Wiem, że symbol procentu musi być zakodowany za pomocą adresu URL podczas przekazywania, ale kiedy wyświetlam go w przeglądarce, czy konieczne jest również uciec od niego: %?Czy symbol procentu (%) zawsze musi być znakiem HTML?
W adresach URL znak procentu (%) ma wartość special meaning, więc powinna ona zostać zmieniona. W HTML nie ma, więc nie trzeba jej uciec.
Jeśli mówisz o tekście HTML, widocznym dla czytelnika, nie. Nie może zrobić nic szkodliwego.
... jeśli mówisz o wewnętrznych atrybutach HTML, to tak, dobrze byłoby wziąć to pod uwagę.
Adresy URL i HTML to różne języki, co może się wydawać dziwne, więc mają różne słabości.
Chciałbym dodać to - jeśli używasz javascript w href, również masz kłopoty. Sprawdź ten przykład:
Jednym z obejścia może być używany onclick zamiast href.