Hi cheops,

der einfachste Weg ist wirklich die Verschlüsselung aller einzelnen Felder (!) mit rawurlencode() und die Entschlüsselung mit rawurldecode().

Der query-String sollte dabei wie folgt zusammengebaut werden:
$query;
$params = array(
"name" => "cheops",
"message" => "das & kann hier problemlos verwendet werden"
);

foreach ($params as $name => $value)
$query .= $name . "=" . rawurlencode($value) . "&";

und NICHT:
foreach ($params as $name => $value)
$query .= "$name=$value&";
$query=rawurlencode($query);

Gruß,

• Johannes