解析URL查询参数应使用url.ParseQuery而非url.Parse,因后者仅拆分结构、不解析键值对;url.ParseQuery自动解码、支持重复键,且需手动校验错误,r.URL.Query()不检查解析失败。
解析 URL 查询参数要用 url.ParseQuery,不是 url.Parse
很多初学者误以为 url.Parse 会自动解析查询参数为键值对,其实它只做 URL 结构拆分,RawQuery 字段仍是原始字符串(如 "name=alice&age=30")。真正把查询字符串转成 map[string][]string 的是 url.ParseQuery。
常见错误现象:直接读 u.Query() 返回空字符串,或用 strings.Split 手动切分,结果无法正确处理重复键、编码字符(如空格变 + 或 %20)。
-
url.ParseQuery自动解码 URL 编码,支持重复 key(如?tag=a&tag=b→["a","b"]) - 若需单值优先(忽略重复),可用
values.Get("key"),它返回第一个值 - 若原始 URL 不合法(如未闭合的
%),url.ParseQuery会静默跳过非法片段,不报错
在 HTTP handler 中安全获取查询参数要先校验 err
从 *http.Request 拿参数时,r.URL.Query() 是封装好的快捷方式,底层调用的就是 url.ParseQuery(r.URL.RawQuery)。但它不检查解析错误 —— 即使 RawQuery 是空或损坏,也返回空 url.Values,容易掩盖问题。
更稳妥的做法是手动解析并检查错误:
立即学习“go语言免费学习笔记(深入)”;
query, err := url.ParseQuery(r.URL.RawQuery)
if err != nil {
http.Error(rw, "invalid query", http.StatusBadRequest)
return
}
name := query.Get("name") // 自动取第一个,空字符串表示不存在
- 不要依赖
r.URL.Query()做关键业务判断,它对格式错误零容忍也不提示 -
query.Get和query["key"]行为不同:前者返回""(没 key 或值为空),后者返回[]string{}(空切片) - 如果参数必须存在且非空,建议显式检查:
if name == "" { ... },而不是只判len(query["name"]) == 0
url.Values 编码后自动处理空格和特殊字符
构造查询字符串时,别用 fmt.Sprintf 或字符串拼接。手动拼接无法处理中文、空格、&、= 等,极易被注入或解析失败。
正确做法是用 url.Values 的 Encode() 方法:
v := url.Values{}
v.Set("q", "hello world")
v.Set("filter", "type=pdf&size=10mb")
encoded := v.Encode() // 得到 "q=hello+world&filter=type%3Dpdf%26size%3D10mb"
-
Encode()把空格转为+(符合 application/x-www-form-urlencoded 规范),不是%20 - 它会对
&、=等做双重编码,确保服务端ParseQuery能准确还原 - 如果需要生成带 fragment 的完整 URL,记得把
Encode()结果拼到?...后,再加#...,不要让Encode()处理 fragment
GET 和 POST 表单共用参数时注意 ParseForm 的副作用
当 handler 同时处理 GET 和 POST 请求,并想统一读取表单数据(包括 URL 查询参数和请求体),会调用 r.ParseForm()。这个操作有隐藏行为:
- 它会把
GET查询参数和POST表单字段合并进r.Form,同名 key 的值会追加(GET 值在前,POST 值在后) - 但
r.URL.Query()仍只含原始查询参数,不会受ParseForm影响 - 如果只调用了
r.ParseForm()却没读r.PostForm,而后续又调用r.FormValue("key"),它返回的是合并后的第一个值 —— 可能来自 URL,也可能来自 body,容易混淆来源
建议明确区分场景:纯 GET 就用 r.URL.Query();需要混合读取时,先调 r.ParseForm(),再通过 r.Form(合并)、r.PostForm(仅 body)、r.URL.Query()(仅 URL)分别取值,避免假设。
