use Mosche;

script.cgi?id1=1&id2=2
script.cgi?id1=1&id2=2

Die Maskierung hat in der URL nichts zu suchen, das war alles ...

Hm, du verunsicherst mich noch :)

http://www.w3.org/TR/xhtml1/ leider kein Anker, suche nach "ampersands"

<cite http://www.w3.org/TR/xhtml1/>
When an attribute value contains an ampersand, it must be expressed as a character entity reference (e.g. "&"). For example, when the href attribute of the a element refers to a CGI script that takes parameters, it must be expressed as http://my.site.dom/cgi-bin/myscript.pl?class=guest&name=user rather than as http://my.site.dom/cgi-bin/myscript.pl?class=guest&name=user.
</cite>

Ich muss korrigieren, dass die URL valide ist. Sie hat aber nicht zu deinem Codeschnippsel gepasst. Deine URL hat nämlich einen Parameter mit einem Wert definiert:

script.cgi?id1=1&id2=2 ist nämlich

'id1' => '1&id2=2' während

script.cgi?id1=1&id2=2

'id1' => '1' und
'id2' => '2' ist.

Da steht nämlich, dass zu Werten gehörende '&' maskiert werden müssen. Du willst eigentlich einen Attributseparator, und dass ist '&', und zwar unmaskiert.

use Tschoe qw(Matti);