レスありがとう御座います。

>Formをエンコードして送るのは、ブラウザ側の責任。HTMLを出す側が注意しないと
>いけないことは、HTMLとして、特別な意味で解釈される文字を"エンコード"すること。

<INPUT SIZE=35 VALUE="" NAME="あああ">
つまり、この部分はブラウザの責任としてエンコードするので普通の文字で問題ないってことですね。

<INPUT SIZE=35 VALUE="" NAME=" "$<a>">
しかし、このような怪しい文字の場合、エンコードされた文字を置かなくてはダメなのですね…。

ですが、これをブラウザが勝手にエンコードして送った場合、2重エンコードになりますが大丈夫なのでしょうか?
CGI側でなんらかの工夫は必要でしょうか?
(どー工夫すればいいんだろ…困)