Ещё неплохо бы добавить функцию по перекодировке потенциально опасных для MySQL и MS SQL баз данных символов (", ', |, ` и др.)
|
Нее, этим не браузер должен заниматься, а сервер.
Да и символ & открыто передавать нельзя - это приведет к ошибке. Нужно заменять такие символы на сочетание типа %26 для знака & и т.д.
|
Символ & открыто передавать нельзя. Ещё символ "равно" нельзя. Пробел нужно менять на "плюс", остальные символы не a-z0-9 желательно перекодировать в %xx, но обычно и так прокатывает вроде, гг. А вообще, может джава машина сама это делает?