先日の例だと、URIを「"(実態参照)」ではなく「"(ベタ書きの ダブルクォート)」で括ればいいって事か?
昨日のURL内での実体参照の補足ですが、「http://hogehoge/fuga"e;」という文字列があった場合、「"e」までは通常のURLとして普通にありえる文字列ですので、はじめのご指摘のようにセミコロン「;」だけが残されないようにするには、「&」が出てくるたびに実体参照の可能性を検証しなければならないわけですが、それは非効率なので、実体参照を使う場合には明示的にそう指定できる方法を用意しました、という意味でした。分かりにくくてすみません。
[http://hogehoge/fuga]"e;
とご入力ください。