use URI::Escape;
uri_escape(1,'hacker])//; warn "Running arbitrary code!"; s/([hacker');