A třeba parametr "lang" jste nikdy nepoužil? Entita ⟨ totiž taky existuje. Podstatné je, že strojově zpracovávaný kód by měl být jednoznačný, takže souhlasím s vaším "pokud si chci být jistý, tak ji vyescapuju", ale s dodatkem, že jistý si chci být vždycky (mimochodem, v XHTML je možné definovat vlastní entity).
Ad středník: In SGML, it is possible to eliminate the final ";" after a character reference in some cases... - nedám ruku do ohně, jestli do "some cases" patří i uvozovky na konci atributu, nebo je potřeba vložit ještě zalomení řádku, každopádně je to fuk. V uvedeném případě by středník mohl být i součástí názvu druhého parametru.
