Go语言原生支持HTML表单文件上传,需调用ParseMultipartForm预解析并从r.MultipartForm.File["name"]获取*multipart.FileHeader,再通过header.Open()读取文件;前端form必须设enctype="multipart/form-data"且input file要有name属性。
Go语言通过http.Request内置的MultipartForm支持标准HTML表单文件上传,无需第三方库。关键在于正确调用ParseMultipartForm并从request.MultipartForm.File中获取文件句柄。
确保HTML表单符合要求
前端必须使用enctype="multipart/form-data",且需有name属性,服务端靠它索引文件:
调用ParseMultipartForm预解析(必须)
在读取request.MultipartForm前,必须先调用ParseMultipartForm,否则MultipartForm为nil。参数是最大内存缓存字节数(如32 表示32MB):
- 小于该值的文件会留在内存,大于则写入临时磁盘文件
- 不调用会直接报错:
http: multipart handled by ParseMultipartForm - 建议设为合理上限,避免恶意大文件耗尽内存
从MultipartForm.File中提取文件
r是一个
equest.MultipartForm.Filemap[string][]*multipart.FileHeader,key即HTML中input的name值:
- 用
req.MultipartForm.File["avatar"]获取所有同名文件头(多文件上传时可能多个) - 每个
*multipart.FileHeader含Filename、Size、Header等元信息 - 调用
header.Open()返回io.ReadCloser,可直接复制到目标位置
完整处理示例(含错误检查)
以下代码片段展示安全、简洁的上传处理逻辑:
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "只支持POST", http.StatusMethodNotAllowed)
return
}
// 必须先解析,否则 MultipartForm 为 nil
if err := r.ParseMultipartForm(32 << 20); err != nil {
http.Error(w, "解析表单失败: "+err.Error(), http.StatusBadRequest)
return
}
// 获取文件切片
files := r.MultipartForm.File["avatar"]
if len(files) == 0 {
http.Error(w, "未选择文件", http.StatusBadRequest)
return
}
// 取第一个文件(单文件场景)
header := files[0]
src, err := header.Open()
if err != nil {
http.Error(w, "打开文件失败", http.StatusInternalServerError)
return
}
defer src.Close()
// 保存到本地(生产环境建议用唯一文件名+校验)
dst, err := os.Create("./uploads/" + header.Filename)
if err != nil {
http.Error(w, "创建保存文件失败", http.StatusInternalServerError)
return
}
defer dst.Close()
if _, err := io.Copy(dst, src); err != nil {
http.Error(w, "保存文件失败", http.StatusInternalServerError)
return
}
w.WriteHeader(http.StatusOK)
w.Write([]byte("上传成功"))
}
基本上就这些。注意别漏掉ParseMultipartForm,别忽略defer Close(),也别直接信任Filename——它来自客户端,需清洗或重命名以防路径遍历。不复杂但容易忽略。
