表单验证实战：从基础规则到复杂场景的完整解决方案

表单验证这事儿，我踩过太多坑了

最近又在重构一个老项目，表单验证这块儿简直让我头大。以前随手写点 if-else 判断，现在需求复杂了，用户输错个邮箱都要实时提示，还得支持动态字段、嵌套对象、异步校验……这时候再手搓验证逻辑，纯属自虐。所以干脆把主流方案都拉出来遛一遛，看看谁更扛打。

我主要对比了三种：原生 HTML5 验证、手写 JS 逻辑、第三方库（重点看 React Hook Form + Zod）。Vue 用户可能更熟悉 VeeValidate，但思路差不多，这里以 React 为主，毕竟我最近项目都在用它。

原生 HTML5 验证：省事但不够用

先说最简单的——直接用 input 的 required、pattern、type 这些属性。比如：

<input type="email" required />

浏览器自动帮你拦住空值和格式错误，连 JS 都不用写。对于超简单的登录页，确实快。但问题也一堆：

• 样式难改，那个默认的红色边框和提示气泡丑得要命，覆盖起来还麻烦
• 没法做自定义规则，比如“密码必须包含大小写字母和数字”？HTML5 里没这玩意儿
• 异步校验？别想了，比如检查用户名是否已注册，原生完全不支持
• 动态表单？比如用户点“+”加一行地址，新加的字段验证就失效

我试过在小项目里硬上，结果产品经理一句“提示语要友好点”，我就得全盘重写。所以现在除非是内部工具临时页面，否则我基本不碰原生验证。

手写 JS 验证：灵活但容易翻车

很多老项目都是这么干的：给每个字段写校验函数，存个 errors 对象，onChange 时跑一遍。代码大概长这样：

const [errors, setErrors] = useState({});

const validate = (values) => {
  const newErrors = {};
  if (!values.email) newErrors.email = '邮箱不能为空';
  else if (!/S+@S+.S+/.test(values.email)) newErrors.email = '邮箱格式不对';
  if (values.password && values.password.length < 8) newErrors.password = '密码至少8位';
  return newErrors;
};

const handleChange = (e) => {
  const { name, value } = e.target;
  setValues(prev => ({ ...prev, [name]: value }));
  // 实时校验
  const newErrors = validate({ ...values, [name]: value });
  setErrors(newErrors);
};

好处是啥都能控制，想怎么校验就怎么校验。但问题在于——维护成本太高了。字段一多，validate 函数就膨胀成几百行，改个规则得小心翼翼。而且：

• 性能问题：每次输入都全量校验，大表单会卡
• 重复代码：每个表单都要写一套类似的逻辑
• 边界情况漏掉：比如用户快速切换字段，可能某些错误没清掉

我之前在一个电商后台项目里这么干，后来加了个“运费模板”功能，有十几种动态计费规则，校验逻辑嵌套三层，最后我花了三天才理清楚。从此发誓：能用库就别手写。

React Hook Form + Zod：我的新宠

现在我基本都用 React Hook Form（RHF）配 Zod 做验证。RHF 负责表单状态管理，Zod 负责定义校验 schema，两者配合丝滑得很。先看代码：

import { z } from 'zod';
import { zodResolver } from '@hookform/resolvers/zod';
import { useForm } from 'react-hook-form';

// 定义校验规则
const schema = z.object({
  email: z.string().email('邮箱格式不对').min(1, '邮箱不能为空'),
  password: z.string().min(8, '密码至少8位'),
  username: z.string().min(3).refine(async (username) => {
    // 异步校验：检查用户名是否已存在
    const res = await fetch(https://jztheme.com/api/check-username?name=${username});
    return res.json().available;
  }, '用户名已存在'),
});

export default function MyForm() {
  const { register, handleSubmit, formState: { errors } } = useForm({
    resolver: zodResolver(schema),
  });

  const onSubmit = (data) => console.log(data);

  return (
    <form onSubmit={handleSubmit(onSubmit)}>
      <input {...register('email')} />
      {errors.email && <p>{errors.email.message}</p>}
      
      <input {...register('password')} />
      {errors.password && <p>{errors.password.message}</p>}
      
      <input {...register('username')} />
      {errors.username && <p>{errors.username.message}</p>}
      
      <button type="submit">提交</button>
    </form>
  );
}

这套组合拳优点太明显了：

• 声明式校验：规则集中定义，改起来一目了然，不用翻遍整个组件
• 性能好：RHF 默认只在提交时校验，或者用 mode: 'onBlur' 按需触发，避免输入时卡顿
• 异步支持：Zod 的 refine 能轻松处理异步校验，而且 RHF 会自动处理 loading 状态
• 类型安全：配合 TypeScript，schema 直接生成类型，再也不用担心字段名拼错

当然也有小坑：比如动态字段（数组、嵌套对象）的注册稍微麻烦点，得用 useFieldArray；还有初学者可能被 RHF 的“非受控”概念搞晕。但这些文档都写得很清楚，花一小时就能上手。

我的选型逻辑：简单就原生，复杂必上库

说到底，选方案得看场景：

• 如果是静态表单，就几个字段，比如联系人表单——直接上 HTML5 验证，省时省力
• 如果是中等复杂度，比如带点条件显示的字段，但没异步校验——手写 JS 也能扛，但建议抽个 validate 函数复用
• 但只要涉及动态字段、异步校验、复杂嵌套、或需要高可维护性——闭眼选 RHF + Zod（或同类库）

我现在的项目里，90% 的表单都用 RHF + Zod。虽然初期要装两个依赖，但长期看，开发效率提升巨大，bug 也少得多。特别是当产品经理突然说“加个手机号二次验证”时，我只需要改 schema，不用动组件逻辑，爽到飞起。

最后一点真心话

表单验证看似简单，但细节多到爆炸。我见过太多项目因为图快，前期用简陋方案，后期改得死去活来。所以我的建议是：别低估表单的复杂度，早点用专业工具。RHF + Zod 可能不是最轻量的，但绝对是最省心的组合之一。

以上是我踩坑后的总结，有更优的实现方式欢迎评论区交流。如果你也在用其他方案（比如 Formik + Yup），也可以说说体验，我好奇有没有比 RHF 更香的。