スレ違い…と言おうと思ったけれど、深読みしてPerlコーディングの話と考えてみる。
$hogeにはブラウザから送られてきたのをデコードしただけの物が入っていて、
print <<END;
<form method="post">
<input type="text" name="hoge" value="$hoge"><br>
<input type="submit">
</form>
こんなことをやって、&が入っていたら&に変わっちゃう…とかいう理由での質問なんじゃないか。
HTMLに流し込む前に実体文字参照に変換汁。
$hoge =~ s/&/&amp;/g;
$hoge =~ s/</&lt;/g;
$hoge =~ s/>/&gt;/g;
$hoge =~ s/"/&quot;/g;
# というかこれを知らないなら、頼むから公開するCGIなんか作らないでくれよ…
# XSS脆弱、下手するとScript Insertion脆弱だから…