IMO, кодирование URL значений строки запроса не улучшит безопасность. Главное в защите веб-приложения заключается в том, что любые входные данные (или внешние данные) следует считать ненадежными (будь то данные GET / POST из http-запроса или данные, полученные через какой-либо файл или через веб-сервис), и их необходимо быть подтвержденным. Кроме того, вы должны быть осторожны при загрузке данных в хранилище данных (например, внедрение SQL) или распечатывать их, встраивая в HTML (XSS). Кодировка URL просто гарантирует правильную передачу данных между клиентом и сервером.
Если вы читаете увиденную статью, она предлагает то же самое (нужен абзац с советами в конце) - это, по сути, заявление о том, что URL-кодирование на самом деле не является механизмом безопасности, а использует различные другие методы наряду с защитой приложения.