一般情況下是要過(guò)濾掉的，因?yàn)槿绻麉?shù)里面帶空格很多的話(huà)可能后面有更多未知的bug；即使你要傳空格也行啊 轉(zhuǎn)成實(shí)體標(biāo)簽，我覺(jué)得沒(méi)什么安全隱患，如果你非要保留空格可以具體按照你的業(yè)務(wù)邏輯來(lái)考慮

一般來(lái)說(shuō)使用是沒(méi)有隱患的，要有的話(huà)，就是你的業(yè)務(wù)邏輯里面會(huì)出現(xiàn)空格，因?yàn)閠rim()的本身默認(rèn)就是去除左右空格 、tab 等空的

如果只是$_GET的話(huà)沒(méi)有隱患，而且非常支持這樣做！

如果指的是安全隱患？我覺(jué)得沒(méi)有安全隱患。
但是我不建議你這么做，我就是要傳 空格+字母呢。

看使用場(chǎng)景，如果你在寫(xiě)一個(gè)通用的方法，比如你在寫(xiě)一個(gè)框架通用的方法，是不是要 trim 就交給使用者自己來(lái)決定吧。
你只是寫(xiě)一個(gè)業(yè)務(wù)邏輯 controller 里的方法，我覺(jué)得沒(méi)問(wèn)題。

我平常就是這么做的，這不是什么安全隱患，而是必要的過(guò)濾。