Dangers des outils de codage d'IA

J'ai écrit des centaines de milliers de lignes de code en quinze ans ; écrire certains types de code est devenu fastidieux et, franchement, ennuyeux. Téléchargement de fichiers, CRUD, formulaires ?.

C'est pourquoi j'utilise l'IA, elle peut m'étayer et me permettre de me concentrer sur des choses plus intéressantes.

Cependant, je ne copie pas et ne colle pas aveuglément, je révise tout le code généré et fais des optimisations ou des ajustements si nécessaire.

Une simple vulnérabilité

Affinez d'abord vos compétences, il peut être tentant de s'appuyer uniquement sur l'IA, mais cela est dangereux car vous comptez sur un outil qui peut donner de mauvais conseils. Sans expérience, vous ne remarquerez peut-être pas la différence.

Voici un exemple généré par l'IA :

<code class="language-php">     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }</code>

C'est un exemple basique, mais il illustre bien mon propos. Il y a beaucoup de bugs ici, mais le plus important est qu'il n'y a pas de validation de type MIME.

Ce code peut fonctionner correctement, il téléchargera le fichier et renverra un message de réussite. Un développeur junior pourrait continuer et supposer que tout va bien !

Le problème est que lorsqu'un utilisateur malveillant télécharge un mauvais fichier pouvant contenir un virus ou une sorte de piratage, l'ensemble de votre application et vos utilisateurs sont également en danger !

Une meilleure approche consiste à utiliser le validateur de Laravel et à appliquer quelques vérifications de règles de validation :

<code class="language-php"> $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);</code>

Conseils aux développeurs juniors

Devriez-vous utiliser l’IA ? certainement! C'est tout à fait acceptable d'utiliser l'IA pour trouver rapidement des informations et même générer du code là où cela a du sens.

Mais ne comptez pas uniquement sur l’IA pour écrire du code, et ne lui faites pas aveuglément confiance. Développez vos connaissances en lisant des livres d'auteurs connus, en suivant les podcasts des meilleurs développeurs, en lisant des blogs et en vous entraînant, d'abord par vous-même. Comprenez la logique derrière le code que vous écrivez ou laissez l'IA écrire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!