应先调用 ParseForm() 再读取表单值,或对 GET 请求直接用 URL.Query();POST+JSON 时须用 json.Decoder 解析 body;构造查询字符串必须用 url.Values.Encode() 避免手动拼接;ServeMux 不匹配查询参数,需在 handler 中提取;gorilla/mux 可同时处理路径参数和查询参数。
如何从 *http.Request 中安全提取 URL 查询参数
Go 标准库的 net/http 不会自动解析查询参数到结构体,必须显式调用 ParseForm() 或直接使用 URL.Query()。不调用 ParseForm() 就直接读 r.FormValue("key") 可能返回空字符串,尤其当请求是 POST 且含 application/x-www-form-urlencoded 时——因为此时参数可能混在 body 里,Form 字段尚未初始化。
-
URL.Query()只解析 URL 中的?a=1&b=2部分,忽略 body;适合 GET 请求或明确只取 query 参数的场景 -
r.ParseForm()合并 URL query 和 body(若 Content-Type 匹配),之后可用r.FormValue("key")或r.Form["key"] - 若请求是
POST+ JSON body,ParseForm()不生效,应改用json.Decoder解析 body,而非依赖Form
func handler(w http.ResponseWriter, r *http.Request) {
// 安全:先检查 method,再决定解析方式
if r.Method == "GET" {
values := r.URL.Query()
name := values.Get("name") // Get() 返回第一个值,values["name"] 是 []string
age := values.Get("age")
} else if r.Method == "POST" {
if err := r.ParseForm(); err != nil {
http.Error(w, "parse form failed", http.StatusBadRequest)
return
}
name := r.FormValue("name") // 等价于 r.Form.Get("name")
}
}
用 url.Values 构造和编码查询字符串
手动拼接 ?a=1&b=2 容易出错(未转义、空格变 +、中文乱码)。必须用 url.Values 的 Encode() 方法,它会自动调用 url.QueryEscape() 处理特殊字符。
- 直接拼字符串如
"?q=" + keyword是高危操作,遇到keyword = "hello world"会生成非法 URL -
url.Values是map[string][]string,即使单值也需用Set()或Add()写入 - 重复 key 用
Add(),覆盖用Set();Encode()结果中相同 key 会多次出现(如a=1&a=2)
v := url.Values{}
v.Set("page", "1")
v.Add("sort", "name")
v.Add("sort", "time") // 多值
u := &url.URL{
Path: "/search",
RawQuery: v.Encode(), // 得到 "page=1&sort=name&sort=time"
}
fmt.Println(u.String()) // "/search?page=1&sort=name&sort=time"
在 http.ServeMux 中无法匹配带查询参数的路径
http.ServeMux 的路由只匹配请求的 Request.URL.Path,完全忽略 RawQuery。写 mux.HandleFunc("/api/users?id=123", ...) 是无效的——它只会匹配路径字面量为 /api/users?id=123 的请求(即把 ?id=123 当作路径一部分),这几乎不会发生。
- 所有查询参数必须在 handler 内部用上述方法提取,不能放进路由模式
- 需要路径参数(如
/users/123)才应考虑第三方路由器(gorilla/mux、chi),它们支持{id}占位符 - 若坚持用标准库做 REST 风格路由,只能靠字符串前缀判断:
if strings.HasPrefix(r.URL.Path, "/users/"),再手工截取 ID
用 gorilla/mux 提取路径参数并保留查询参数
gorilla/mux 路由器可同时处理路径变量({id})和查询参数(r.URL.Query()),两者互不干扰。它的 Vars(r) 只返回路径匹配出的键值对,URL.Query() 仍负责查询字符串。
立即学习“go语言免费学习笔记(深入)”;
- 安装:
go get -u github.com/gorilla/mux - 路径参数名必须和
Vars()中 key 一致,例如/{id:[0-9]+}→vars["id"] - 不要在
Vars()里试图取查询参数,它永远为空——那是r.URL.Query()的职责
r := mux.NewRouter()
r.HandleFunc("/users/{id:[0-9]+}", func(w http.ResponseWriter, r *http.Request) {
vars := mux.Vars(r)
id := vars["id"] // 如 "123"
queries := r.URL.Query()
format := queries.Get("format") // 如 "json"
fmt.Fprintf(w, "user %s, format %s", id, format)
})
查询参数的解析逻辑和路由匹配是两层独立的事:一层在 HTTP 协议层面(URL.Query()),一层在应用路由设计层面(ServeMux 或 gorilla/mux)。混淆这两者是初学者最常卡住的地方。 
