Dangers des outils de codage d'IA-tutoriel php-php.cn

Maison

développement back-end

tutoriel php

Dangers des outils de codage d'IA

DDD

Jan 08, 2025 pm 06:13 PM

Dangers of AI coding tools

J'ai écrit des centaines de milliers de lignes de code en quinze ans ; écrire certains types de code est devenu fastidieux et, franchement, ennuyeux. Téléchargement de fichiers, CRUD, formulaires ?.

C'est pourquoi j'utilise l'IA, elle peut m'étayer et me permettre de me concentrer sur des choses plus intéressantes.

Cependant, je ne copie pas et ne colle pas aveuglément, je révise tout le code généré et fais des optimisations ou des ajustements si nécessaire.

Une simple vulnérabilité

Affinez d'abord vos compétences, il peut être tentant de s'appuyer uniquement sur l'IA, mais cela est dangereux car vous comptez sur un outil qui peut donner de mauvais conseils. Sans expérience, vous ne remarquerez peut-être pas la différence.

Voici un exemple généré par l'IA :

     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }

C'est un exemple basique, mais il illustre bien mon propos. Il y a beaucoup de bugs ici, mais le plus important est qu'il n'y a pas de validation de type MIME.

Ce code peut fonctionner correctement, il téléchargera le fichier et renverra un message de réussite. Un développeur junior pourrait continuer et supposer que tout va bien !

Le problème est que lorsqu'un utilisateur malveillant télécharge un mauvais fichier pouvant contenir un virus ou une sorte de piratage, l'ensemble de votre application et vos utilisateurs sont également en danger !

Une meilleure approche consiste à utiliser le validateur de Laravel et à appliquer quelques vérifications de règles de validation :

 $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);

Conseils aux développeurs juniors

Devriez-vous utiliser l’IA ? certainement! C'est tout à fait acceptable d'utiliser l'IA pour trouver rapidement des informations et même générer du code là où cela a du sens.

Mais ne comptez pas uniquement sur l’IA pour écrire du code, et ne lui faites pas aveuglément confiance. Développez vos connaissances en lisant des livres d'auteurs connus, en suivant les podcasts des meilleurs développeurs, en lisant des blogs et en vous entraînant, d'abord par vous-même. Comprenez la logique derrière le code que vous écrivez ou laissez l'IA écrire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Quelle est la différence entre les délais de session absolus et inactifs?May 03, 2025 am 12:21 AM

Le délai d'expiration de session absolue commence au moment de la création de session, tandis qu'un délai d'expiration inactif de session démarre au moment de la non-opération de l'utilisateur. Le délai d'expiration de session absolue convient aux scénarios où un contrôle strict du cycle de vie de la session est nécessaire, tels que les applications financières; Le délai d'attente de session inactif convient aux applications qui souhaitent que les utilisateurs maintiennent leur session active pendant longtemps, comme les médias sociaux.

Quelles étapes prenez-vous si les sessions ne fonctionnent pas sur votre serveur?May 03, 2025 am 12:19 AM

La défaillance de la session du serveur peut être résolue en suivant les étapes: 1. Vérifiez la configuration du serveur pour vous assurer que la session est correctement définie. 2. Vérifiez les cookies des clients, confirmez que le navigateur le prend en charge et l'envoyez-le correctement. 3. Vérifiez les services de stockage de session, tels que Redis, pour vous assurer qu'ils fonctionnent normalement. 4. Examiner le code de demande pour assurer la logique de session correcte. Grâce à ces étapes, les problèmes de conversation peuvent être diagnostiqués et réparés efficacement et l'expérience utilisateur peut être améliorée.

Quelle est la signification de la fonction session_start ()?May 03, 2025 am 12:18 AM

Session_Start () IsCrucialInPhpFormanAgingUsersessions.1) ItinitiateSanEwSessionIfNoneExists, 2) ConsomaSanExistingSession, and3) SetSasessionCooKieforContinuityAcrossrequests, permettant aux applications liées à la réaction et à la personne.

Quelle est l'importance de définir l'indicateur httponly pour les cookies de session?May 03, 2025 am 12:10 AM

La définition de l'indicateur httponly est cruciale pour les cookies de session car il peut effectivement empêcher les attaques XSS et protéger les informations de session utilisateur. Plus précisément, 1) l'indicateur httponly empêche JavaScript d'accéder aux cookies, 2) l'indicateur peut être réglé via Setcookies et Make_Response dans PHP et FLASK, 3) Bien qu'il ne puisse pas être empêché de toutes les attaques, elle devrait faire partie de la politique de sécurité globale.

Quel problème les sessions PHP résolvent-elles dans le développement Web?May 03, 2025 am 12:02 AM

PhpSessionsSsolvetheproblemOf-MainainingStateCrossMultiplehttprequestsByStoringDataontheserverAndassociatingitwithauniquesessionId.1) ils storentaserver, généralement infilesordatabases, et de lasse de lastoredinacookietatevevedata.2)

Quelles données peuvent être stockées dans une session PHP?May 02, 2025 am 12:17 AM

PhpSessionsCanstorestrings, Numbers, Arrays, Andobject.1.Strings: TextDatalikeUserames.2.Numbers: IntegersorFloatsForCounters.3.arrays: listslikeshoppingcarts.4.Objects: complexestructuresthataReSerialized.

Comment démarrez-vous une session PHP?May 02, 2025 am 12:16 AM

TostartaphpSession, usessession_start () aTTheScript'sbeginning.1) PlaceItBeForeanyOutputToSetTheSessionCooKie.2) USESSIONSFORUSERDATALIKELOGINSTATUSORSHOPPINGSCARS.3) RegegeraSesessionIdStopreventfixationAtTACKS.4)

Qu'est-ce que la régénération des sessions et comment améliore-t-elle la sécurité?May 02, 2025 am 12:15 AM

La régénération de session fait référence à la génération d'un nouvel ID de session et à l'invalidation de l'ancien ID lorsque l'utilisateur effectue des opérations sensibles en cas d'attaques fixes de session. Les étapes de mise en œuvre incluent: 1. Détectez les opérations sensibles, 2. Générer un nouvel ID de session, 3. Détruiser l'ancien ID de session, 4. Mettre à jour les informations de session côté utilisateur.

See all articles