Да, это я так, чтоб человек понял суть прикола с кодировкой. Да, может не сработать, согласен.
А вот по поводу тройки могу поспорить.
Я ошибся. Правильно так:
%25%327
Тогда получаем:
%25%327 -> %327 (по-моему, именно %327, а не %%327, т. к. обработка идет до конца строки, а потом возврат в начало) ->%27 (т. к. %32 ~ 2) -> кавычка.
Возможно я ошибаюсь, и обработка идет грубо говоря "до уничтожения знака процента", а не до конца строки.