URL参数解析必须用url.ParseQuery而非url.Parse,因RawQuery是未解码原始字符串;url.ParseQuery返回url.Values(map[string][]string),自动处理编码并支持重复键。
URL参数解析要用 url.ParseQuery,不是 url.Parse
很多人一上来就用 url.Parse 拿到 *url.URL,然后傻等 RawQuery 自动变结构——它不会。RawQuery 是原始字符串,比如 "name=alice&age=30",得手动解码。真正做键值解析的是 url.ParseQuery,它返回 map[string][]string,支持重复 key(如 ?tag=a&tag=b)。
常见错误:直接对 u.RawQuery 做 strings.Split,漏掉 URL 编码处理(空格变 +、中文
%E4%B8%AD),结果字段乱码或截断。
-
url.ParseQuery内部已调用url.QueryUnescape,安全可靠 - 如果 URL 本身不规范(比如 query 部分含未编码的
&或=),ParseQuery会尽力解析,但行为未定义,建议先校验 - 注意返回是
[]string切片,单值也包在切片里,取第一个用v[0],别直接v
package main
import (
"fmt"
"net/url"
)
func main() {
raw := "name=%E4%BD%95%E9%94%90&city=shanghai&score=95.5"
// 注意:这里 raw 是 query string 本身,不含 '?'
values, err := url.ParseQuery(raw)
if err != nil {
panic(err)
}
fmt.Println(values.Get("name")) // "何锋" —— Get 自动取 [0] 并处理空情况
fmt.Println(values["city"]) // ["shanghai"]
fmt.Println(values["score"][0]) // "95.5"
}
url.Values 是可修改的 map,别误当只读结构
url.ParseQuery 返回的是 url.Values 类型,本质就是 map[string][]string,所以可以增删改查,比如过滤敏感字段、补充默认值、合并多组参数。
容易踩的坑:把 url.Values 当作普通 map 直接赋值给另一个变量,结果两边共用底层 map,改一个影响另一个;或者用 for range 遍历时直接改 v(副本),没效果。
- 深拷贝要手动遍历复制:
dst[key] = append([]string(nil), src[key]...) - 添加参数用
values.Set("key", "val")(覆盖)或values.Add("key", "val")(追加) - 删除用
delete(values, "key"),不是values["key"] = nil - 拼回 URL 字符串用
values.Encode(),它自动做QueryEscape
HTTP handler 中解析 query 要用 r.URL.Query(),别碰 r.FormValue 除非真需要 POST body fallback
在 http.HandlerFunc 里,最常用路径是 r.URL.Query(),它内部调用的就是 url.ParseQuery(r.URL.RawQuery),线程安全、已解码、可复用。
有人图省事用 r.FormValue("x"),但它会先调用 r.ParseForm(),后者不仅解析 query,还读取并解析 POST/PUT body(包括 multipart),若 body 很大或不可读(如 streaming request),会卡住甚至 panic。
- 只取 query 参数,无条件用
r.URL.Query().Get("x") - 只有明确要兼容 POST 表单提交且接受 query+body 混合时,才考虑
r.FormValue - 若已调用过
r.ParseForm(),后续r.URL.Query()仍可用,但注意:它返回的是原始 query,而r.Form是 query + body 合并后的结果
中文、特殊字符、空格必须靠 url.QueryEscape 编码,不能手拼
构造带参数的 URL 时,直接字符串拼接 "?q=" + keyword 是高危操作。keyword 若含空格、&、=、中文,会导致 query 解析错乱或服务端 400。
正确做法永远是走 url.Values + Encode(),它会把所有值统一做 QueryEscape(空格→+,中文→%E4%B8%AD,等等)。
- 不要自己写
strings.ReplaceAll(s, " ", "+"),漏掉其他字符 - 不要用
url.PathEscape替代QueryEscape,二者编码规则不同(前者用于 path segment,后者用于 query value) - 若需构造完整 URL,先用
url.URL{...}设置 Scheme/Host/Path,再赋值RawQuery = values.Encode()
u := &url.URL{
Scheme: "https",
Host: "api.example.com",
Path: "/search",
}
params := url.Values{}
params.Set("q", "Go语言 教程") // 包含空格和中文
params.Set("page", "1")
u.RawQuery = params.Encode()
fmt.Println(u.String()) // https://api.example.com/search?q=Go%E8%AF%AD%E8%A8%80+%E6%95%99%E7%A8%8B&page=1
Golang 的 URL 参数处理看似简单,但编码/解码边界、map 可变性、HTTP handler 中的隐式解析逻辑,三者叠加最容易出静默 bug。关键记住:query 解析只认 ParseQuery 和 URL.Query(),构造只认 url.Values.Encode(),中间别插手原始字符串。
