Hier geht es aber nicht um URL-Escaping, sondern um HTML-Escaping.

Achso, es ist also Aufgabe des Browsers, aus dem (korrekt escapten) HTML einen (korrekt escapten) URL zu machen? Ich bin bislang davon ausgegangen, dass das, was z.B. in <a href="boxerverbessern.php?BoxerID=123&Skill=aggressiv"> in den Anführungszeichen steht, ein URL ist (steht nämlich auch so in http://de.selfhtml.org/html/referenz/attribute.htm#a@title=SELFHTML: href "gibt das Verweisziel (nach RFC 2396) an" (obsolet durch RFC 3986))und deshalb auch so zu escapen ist.