Go中表单验证应通过自定义函数实现,每个函数专注单一职责、返回带字段上下文的error,结构体Validate()方法组合调用,支持短路或批量错误收集,必要时可用标签+反射轻量扩展。
在 Go 中实现表单验证,核心是**不依赖框架也能写出清晰、可复用、易测试的校验逻辑**。使用自定义函数检查输入合法性,关键在于把验证规则封装成独立函数,再组合调用——既灵活又符合 Go 的简洁哲学。
定义验证函数:以类型和语义为中心
避免写“万能 validate()”函数。每个验证函数只做一件事,接收明确参数,返回 error 或布尔值(推荐前者,便于链式错误收集)。
-
邮箱格式:
func ValidateEmail(email string) error—— 用net/mail.ParseAddress或正则(如^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$),注意别过度校验(比如 MX 检查应放在业务层) -
手机号:
func ValidatePhone(cn bool, phone string) error—— 区分国内/国际,国内可用^1[3-9]\d{9}$,但建议结合号段库或运营商接口做增强 -
密码强度:
func ValidatePassword(pwd string) error—— 检查长度(≥8)、大小写字母、数字、特殊字符(至少三类),不用正则硬拼,用strings.Map或遍历统计更清晰
组合验证:用结构体 + 方法统一入口
将表单数据建模为结构体,为它实现 Validate() 方法,内部调用各字段的自定义验证函数:
type SignupForm struct {
Email string `json:"email"`
Password string `json:"password"`
Phone string `json:"phone"`
}
func (f *SignupForm) Validate() error {
if err := ValidateEmail(f.Email); err != nil {
return fmt.Errorf("email: %w", err)
}
if err := ValidatePassword(f.Password); err != nil {
return fmt.Errorf("password: %w", err)
}
if err := ValidatePhone(true, f.Phone); err != nil {
return fmt.Errorf("phone: %w", err)
}
return nil
}
这样调用只需 if err := form.Validate(); err != nil { ... },错误信息自带字段上下文,方便前端定位问题。
立即学习“go语言免费学习笔记(深入)”;
支持批量错误收集(非短路模式)
默认验证一出错就返回,不利于用户一次性修正多个问题。可改用切片收集所有错误:
func (f *SignupForm) ValidateAll() []error {
var errs []error
if err := ValidateEmail(f.Email); err != nil {
errs = append(errs, fmt.Errorf("email: %w", err))
}
if err := ValidatePassword(f.Password); err != nil {
errs = append(errs, fmt.Errorf("password: %w", err))
}
if err := ValidatePhone(true, f.Phone); err != nil {
errs = append(errs, fmt.Errorf("phone: %w", err))
}
return errs
}
调用后判断 if len(errs) > 0,再合并返回(如 strings.Join(..., "; ")),适合 API 返回多字段错误详情。
进阶:用标签驱动 + 反射(轻量级)
如果字段多、规则重复,可仿照 validator 库思路,用结构体标签声明规则,再写通用校验器:
type LoginForm struct {
Email string `validate:"required,email"`
Password string `validate:"required,min=6"`
}
// 简单解析标签,调用对应函数(ValidateRequired, ValidateEmail...)
func ValidateStruct(v interface{}) []error { ... }
不强推反射——小项目手写方法更可控;中大型项目可引入 go-playground/validator 这类成熟库,它底层也是自定义函数注册机制,只是帮你做了反射和标签解析。
基本上就这些。自定义函数验证不是炫技,而是让每条规则可单独测试、可文档化、可复用到 CLI 或后台任务里。不复杂但容易忽略的是:错误信息要带字段名、验证函数要专注单一职责、空字符串和零值要提前处理(比如 strings.TrimSpace)。
