r、ToTitle等函数，能够帮助我们按照指定的格式获取信息。 regexp包用来处理一些复杂的需求，例如判定输入是否是Email、生日之类。 过滤数据除了检查验证之外，在特殊时候，还可以采用白名单。即假定你正在检查的数据都是非法的，除非能证明它 是合法的。使用这个方法，如果出现错误，只会导致把合法的数据当成是非法的，而不会是相反，尽管我们不想犯任 何错误，但这样总比把非法数据当成合法数据要安全得多。 /> 在处理这个表单的编程逻辑中，非常容易犯的错误是认为只能提交三个选择中的一个。其实攻击者可以模拟POST操 作，递交name=attack这样的数据，所以在此时我们需要做类似白名单的处理 r.ParseForm() 205 name := r.Form.Get("name") CleanMap := make(map[string]interface{}, 0) if