開發Web的一個原則就是，不能信任用戶輸入的任何信息，所以驗證和過濾用戶的輸入信息就變得非常重要，我們經常會在微博、新聞中聽到某某網站被入侵了，存在什么漏洞，這些大多是因為網站對于用戶輸入的信息沒有做嚴格的驗證引起的，所以為了編寫出安全可靠的Web程序，驗證表單輸入的意義重大。 我們平常編寫Web應用主要有兩方面的數據驗證，一個是在頁面端的js驗證(目前在這方面有很多的插件庫，比如ValidationJS插件)，一個是在服務器端的驗證，我們這小節講解的是如何在服務器端驗證。 ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#必填字段)必填字段 你想要確保從一個表單元素中得到一個值，例如前面小節里面的用戶名，我們如何處理呢？Go有一個內置函數`len`可以獲取字符串的長度，這樣我們就可以通過len來獲取數據的長度，例如： ~~~ if len(r.Form["username"][0])==0{ //為空的處理 } ~~~ `r.Form`對不同類型的表單元素的留空有不同的處理， 對于空文本框、空文本區域以及文件上傳，元素的值為空值,而如果是未選中的復選框和單選按鈕，則根本不會在r.Form中產生相應條目，如果我們用上面例子中的方式去獲取數據時程序就會報錯。所以我們需要通過`r.Form.Get()`來獲取值，因為如果字段不存在，通過該方式獲取的是空值。但是通過`r.Form.Get()`只能獲取單個的值，如果是map的值，必須通過上面的方式來獲取。 ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#數字)數字 你想要確保一個表單輸入框中獲取的只能是數字，例如，你想通過表單獲取某個人的具體年齡是50歲還是10歲，而不是像“一把年紀了”或“年輕著呢”這種描述 如果我們是判斷正整數，那么我們先轉化成int類型，然后進行處理 ~~~ getint,err:=strconv.Atoi(r.Form.Get("age")) if err!=nil{ //數字轉化出錯了，那么可能就不是數字 } //接下來就可以判斷這個數字的大小范圍了 if getint >100 { //太大了 } ~~~ 還有一種方式就是正則匹配的方式 ~~~ if m, _ := regexp.MatchString("^[0-9]+$", r.Form.Get("age")); !m { return false } ~~~ 對于性能要求很高的用戶來說，這是一個老生常談的問題了，他們認為應該盡量避免使用正則表達式，因為使用正則表達式的速度會比較慢。但是在目前機器性能那么強勁的情況下，對于這種簡單的正則表達式效率和類型轉換函數是沒有什么差別的。如果你對正則表達式很熟悉，而且你在其它語言中也在使用它，那么在Go里面使用正則表達式將是一個便利的方式。 > Go實現的正則是[RE2](http://code.google.com/p/re2/wiki/Syntax)，所有的字符都是UTF-8編碼的。 ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#中文)中文 有時候我們想通過表單元素獲取一個用戶的中文名字，但是又為了保證獲取的是正確的中文，我們需要進行驗證，而不是用戶隨便的一些輸入。對于中文我們目前有兩種方式來驗證，可以使用?`unicode`?包提供的?`func Is(rangeTab *RangeTable, r rune) bool`?來驗證，也可以使用正則方式來驗證，這里使用最簡單的正則方式，如下代碼所示 ~~~ if m, _ := regexp.MatchString("^\\p{Han}+$", r.Form.Get("realname")); !m { return false } ~~~ ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#英文)英文 我們期望通過表單元素獲取一個英文值，例如我們想知道一個用戶的英文名，應該是astaxie，而不是asta謝。 我們可以很簡單的通過正則驗證數據： ~~~ if m, _ := regexp.MatchString("^[a-zA-Z]+$", r.Form.Get("engname")); !m { return false } ~~~ ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#電子郵件地址)電子郵件地址 你想知道用戶輸入的一個Email地址是否正確，通過如下這個方式可以驗證： ~~~ if m, _ := regexp.MatchString(`^([\w\.\_]{2,10})@(\w{1,}).([a-z]{2,4})$`, r.Form.Get("email")); !m { fmt.Println("no") }else{ fmt.Println("yes") } ~~~ ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#手機號碼)手機號碼 你想要判斷用戶輸入的手機號碼是否正確，通過正則也可以驗證： ~~~ if m, _ := regexp.MatchString(`^(1[3|4|5|8][0-9]\d{4,8})$`, r.Form.Get("mobile")); !m { return false } ~~~ ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#下拉菜單)下拉菜單 如果我們想要判斷表單里面``元素生成的下拉菜單中是否有被選中的項目。有些時候黑客可能會偽造這個下拉菜單不存在的值發送給你，那么如何判斷這個值是否是我們預設的值呢？ 我們的select可能是這樣的一些元素 ~~~ <select name="fruit"> <option value="apple">apple</option> <option value="pear">pear</option> <option value="banane">banane</option> </select> ~~~ 那么我們可以這樣來驗證 ~~~ slice:=[]string{"apple","pear","banane"} for _, v := range slice { if v == r.Form.Get("fruit") { return true } } return false ~~~ ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#單選按鈕)單選按鈕 如果我們想要判斷radio按鈕是否有一個被選中了，我們頁面的輸出可能就是一個男、女性別的選擇，但是也可能一個15歲大的無聊小孩，一手拿著http協議的書，另一只手通過telnet客戶端向你的程序在發送請求呢，你設定的性別男值是1，女是2，他給你發送一個3，你的程序會出現異常嗎？因此我們也需要像下拉菜單的判斷方式類似，判斷我們獲取的值是我們預設的值，而不是額外的值。 ~~~ <input type="radio" name="gender" value="1">男 <input type="radio" name="gender" value="2">女 ~~~ 那我們也可以類似下拉菜單的做法一樣 ~~~ slice:=[]int{1,2} for _, v := range slice { if v == r.Form.Get("gender") { return true } } return false ~~~ ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#復選框)復選框 有一項選擇興趣的復選框，你想確定用戶選中的和你提供給用戶選擇的是同一個類型的數據。 ~~~ <input type="checkbox" name="interest" value="football">足球 <input type="checkbox" name="interest" value="basketball">籃球 <input type="checkbox" name="interest" value="tennis">網球 ~~~ 對于復選框我們的驗證和單選有點不一樣，因為接收到的數據是一個slice ~~~ slice:=[]string{"football","basketball","tennis"} a:=Slice_diff(r.Form["interest"],slice) if a == nil{ return true } return false ~~~ 上面這個函數`Slice_diff`包含在我開源的一個庫里面(操作slice和map的庫)，[https://github.com/astaxie/beeku](https://github.com/astaxie/beeku) ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#日期和時間)日期和時間 你想確定用戶填寫的日期或時間是否有效。例如 ，用戶在日程表中安排8月份的第45天開會，或者提供未來的某個時間作為生日。 Go里面提供了一個time的處理包，我們可以把用戶的輸入年月日轉化成相應的時間，然后進行邏輯判斷 ~~~ t := time.Date(2009, time.November, 10, 23, 0, 0, 0, time.UTC) fmt.Printf("Go launched at %s\n", t.Local()) ~~~ 獲取time之后我們就可以進行很多時間函數的操作。具體的判斷就根據自己的需求調整。 ## [](https://github.com/astaxie/build-web-application-with-golang/blob/master/zh/04.2.md#身份證號碼)身份證號碼 如果我們想驗證表單輸入的是否是身份證，通過正則也可以方便的驗證，但是身份證有15位和18位，我們兩個都需要驗證 ~~~ //驗證15位身份證，15位的是全部數字 if m, _ := regexp.MatchString(`^(\d{15})$`, r.Form.Get("usercard")); !m { return false } //驗證18位身份證，18位前17位為數字，最后一位是校驗位，可能為數字或字符X。 if m, _ := regexp.MatchString(`^(\d{17})([0-9]|X)$`, r.Form.Get("usercard")); !m { return false } ~~~ 上面列出了我們一些常用的服務器端的表單元素驗證，希望通過這個引導入門，能夠讓你對Go的數據驗證有所了解，特別是Go里面的正則處理。