Ну нескажи,слаживают и без етих знаков запросы...я уже туда вставлял даже картинку от сниффера,только вот же сами куки нешли,есле бы место картинки ссылку на яваскрипт запихнуть и чтобы он запустился то вс отлично бы пошло,ну такой ф-цыи я например незнаю...и видел дето о xss через utf7 там вопше какраз ети же знаки заменяются....думаю можно выход найти.....