首頁 >後端開發 >php教程 >人工智慧編碼工具的危險

人工智慧編碼工具的危險

DDD
DDD原創
2025-01-08 18:13:46329瀏覽

Dangers of AI coding tools

十五年來,我已經編寫了數十萬行程式碼;編寫某些類型的程式碼已經變得乏味,坦白說,也很無聊。文件上傳、CRUD、表單?。

這就是我使用AI的原因,它可以為我搭建鷹架,讓我專注於更有趣的事情。

然而,我不會盲目地複製貼上,我會審查所有產生的程式碼,並在需要時進行最佳化或調整。

一個簡單的漏洞

首先要磨練你的技能,僅僅依賴AI可能會很誘人,但這很危險,因為你依賴的是可能給出錯誤建議的工具。經驗不足,你可能不會發現差異。

這是一個AI生成的範例:

<code class="language-php">     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }</code>

這是一個基本的例子,但它很好地說明了我的觀點。這裡有很多錯誤,但最重要的是沒有MIME類型驗證。

這段程式碼可能運作良好,它會上傳檔案並返回成功訊息。一個初級開發人員可能會繼續前進並假設一切正常!

問題在於,當惡意使用者上傳可能包含病毒或某種駭客攻擊的壞檔案時,你的整個應用程式和你的使用者也會受到威脅!

更好的方法是使用Laravel的驗證器並應用一些驗證規則檢查:

<code class="language-php"> $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);</code>

給初級開發人員的建議

你該使用AI嗎?當然!使用AI快速查找信息,甚至在有意義的地方生成程式碼,這完全沒問題。

但不要只依賴AI來寫程式碼,也不要盲目相信它。透過閱讀知名作者的書籍、關注頂級開發人員的播客、閱讀部落格和練習來擴展你的知識,首先要自己練習。理解你正在編寫或讓AI編寫的程式碼背後的邏輯。

以上是人工智慧編碼工具的危險的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn