必须先调用 ParseForm 再用 FormValue 获取表单值;ParseForm 解析 GET/POST 数据并填充 r.Form 等字段,GET 参数可跳过此步,POST 则必须调用;FormValue 返回首个多值且自动合并 GET/POST,多值需用 r.PostForm["key"] 获取切片;所有输入须校验与转义。
在 Go 的 HTTP 服务中,处理 HTML 表单提交的数据非常常见。Golang 标准库提供了 ParseForm 和 FormValue 两个核心方法,配合 http.Request 对象,可以简洁、安全地获取表单字段值。
必须先调用 ParseForm
ParseForm 是读取并解析表单数据的前置步骤。它会根据请求的 Content-Type(如 application/x-www-form-urlencoded 或 multipart/form-data)自动解析参数,并将结果分别存入 r.Form、r.PostForm 和 r.MultipartForm 等字段中。如果跳过这步直接调用 FormValue,可能返回空字符串或 panic(尤其在 POST 请求中)。
注意:GET 请求的查询参数(URL 中的 ?key=value)无需显式调用 ParseForm 就能被 FormValue 读取;但 POST 表单(尤其是带文件上传的)必须先调用。
- 推荐在 handler 开头统一调用:
r.ParseForm() - 建议检查错误:
if err := r.ParseForm(); err != nil { http.Error(w, "解析表单失败", http.StatusBadRequest); return }
用 FormValue 获取单个字符串值
FormValue 是最常用的方法,它按字段名查找参数值,自动合并 GET 查询参数和 POST 表单数据(优先级:POST > GET),并返回第一个匹配的非空值(忽略空字符串)。适合获取普通文本输入、下拉框、单选按钮等简单字段。
立即学习“go语言免费学习笔记(深入)”;
- 示例:
username := r.FormValue("username")—— 无论来自 URL 参数还是 POST body,都能拿到 - 对同名多值(如多个 checkbox),它只返回第一个有效值;如需全部值,请用
r.Form["username"](返回[]string) - 不区分大小写?否,字段名严格区分大小写
处理多值字段(如复选框、多选下拉)
当一个字段有多个值(例如 多个勾选),FormValue 只返回首个值。此时应直接访问 r.Form 或 r.PostForm 映射:
-
hobbies := r.PostForm["hobby"]→ 返回[]string,含所有选中的 hobby 值 -
if len(hobbies) > 0 { ... }可判断是否提交了该字段 - 注意:
r.Form包含 GET + POST 合并后的所有值,r.PostForm仅含 POST 解析出的键值(不含文件)
安全提醒:始终校验和清理输入
FormValue 返回的是原始字符串,不做过滤或转义。实际使用前务必做校验:
- 检查是否为空:
if username == "" { ... } - 长度限制:
if len(username) > 32 { ... } - 格式验证(如邮箱):
mail, err := mail.ParseAddress(username) - 避免 XSS:输出到 HTML 前用
html.EscapeString()转义
基本上就这些。ParseForm 是钥匙,FormValue 是快捷入口,理解它们的协作逻辑,就能稳稳接住各种表单提交。
