| 是否需要对用户数据执行任何转义例程，以使其在PHP的header（）函数中使用？ 例如对于MySQL，我在将用户数据发送到数据库之前对用户数据运行mysql_real_escape_string（），对于HTML输出，我运行htmlspecialchars（）...两者都包装在我自己的自定义函数中，以便首先进行其他处理。 但是对于PHP的header（）函数，需要做什么？我应该逃避危险角色吗？ 我正在尝试执行以下操作...将查询字符串附加到header（）重定向到其他页面

if ( strlen($_SERVER[\'QUERY_STRING\']) > 0) {
$query_string = \'?\'.$_SERVER[\'QUERY_STRING\'];
}
header(\'Location: http://www.hack95.com/activate.php\'.$query_string);
exit();

任何人都可以获得关于header（）函数需要转义什么的任何信息？对于header（）语句，冒号和分号字符似乎总是非常关键。我应该逃脱那些吗？