PHP очищает пользовательские данные для использования в функции header ()

Существуют ли какие-либо процедуры выхода, которые необходимо выполнить для пользовательских данных, чтобы они использовались внутри функции PHP header ()?
Например, для MySQL я запускаю mysql_real_escape_string () над пользовательскими данными перед их отправкой в ​​БД, а для вывода в HTML я запускаю htmlspecialchars () ... обе заключены в мою собственную пользовательскую функцию, чтобы сначала выполнить другую обработку.

Но для PHP header (), что нужно сделать? Есть ли какие-нибудь опасные символы, от которых мне следует избавиться?

Я пытаюсь сделать что-то вроде этого ... добавление строки запроса в заголовок () перенаправления на другую страницу

if ( strlen($_SERVER['QUERY_STRING']) > 0) {
$query_string = '?'.$_SERVER['QUERY_STRING'];
}
header('Location: http://domain.com/activate.php'.$query_string);
exit();

Кто-нибудь получил информацию о том, что нужно экранировать для функции header ()? Символы двоеточия и точки с запятой всегда кажутся очень важными для операторов header (). Следует ли мне избегать их?