应优先调用 r.ParseForm() 再用 r.FormValue("q") 获取 query 参数,避免 r.URL.Query().Get() 返回空字符串或忽略重复 key;上传文件时须显式调 r.ParseMultipartForm(32
r.URL.Query().Get() 就完事query 参数(如 /search?q=go&limit=10 中的 q 和 limit)最常用,但 r.URL.Query().Get() 只返回第一个值,且不校验是否为空。实际开发中常因忽略重复 key 或空字符串导致逻辑错误。
r.URL.Query().Get("q") 对 ?q=&q=go 返回空字符串,不是 "go";想取全部要用 r.URL.Query()["q"]
r.ParseForm() 后查 r.FormValue("q")(自动合并、去空格、只取首值),或 r.Form["q"](原始多值切片)r.ParseForm() 会自动解析 GET 和 POST 表单(含 application/x-www-form-urlencoded),但对 JSON 请求无效r.ParseMultipartForm() 再取如果前端用 提交(含文件上传),必须显式调用 r.ParseMultipartForm(),否则 r.Form 为空,r.PostFormValue() 返回空。
r.ParseMultipartForm(32 表示最多 32MB 存内存,超量部分写临时文件
r.PostFormValue("name") 只取非文件字段,安全且自动 trim;r.FormValue("name") 在未调 ParseMultipartForm 时可能失效r.MultipartReader() 或 r.FormFile("avatar") 获取,不能走 Form 字段io.ReadAll 多次读 r.Body
HTTP 请求体只能读一次。 r.Body 是 io.ReadCloser,一旦被 json.NewDecoder(r.Body).Decode( 消费,后续再读就是空。常见错误是先 decode 再想 log 原始 body。
bytes.Buffer 缓存一份副本:buf := new(bytes.Buffer) buf.ReadFrom(r.Body) r.Body = io.NopCloser(buf) // 恢复可重读 json.NewDecoder(buf).Decode(&data)
Content-Type: application/json,否则 json.Decode 可能静默失败(比如遇到 HTML 响应头)chi 或 gorilla/mux,原生 net/http 不支持net/http 的 http.ServeMux 只支持通配符 /path/,不解析 /user/:id 这类命名参数。硬编码字符串切分易出错,也不处理 URL 解码。
chi.Router:r.Get("/user/{id}", func(w http.ResponseWriter, r *http.Request) {
id := chi.URLParam(r, "id") // 自动解码,如 %20 → 空格
})gorilla/mux:vars := mux.Vars(r) 得到 map[string]string
/a/b/c 中取第二段,但没考虑路径编码、空段、尾部斜杠等边界page 放 path 里,也别把 user_id 放 query 里传敏感信息。