人工智能编码工具的危险

十五年来，我已经编写了数十万行代码；编写某些类型的代码已经变得乏味，坦率地说，也很无聊。文件上传、CRUD、表单?。

这就是我使用AI的原因，它可以为我搭建脚手架，让我专注于更有趣的事情。

然而，我不会盲目地复制粘贴，我会审查所有生成的代码，并在需要时进行优化或调整。

一个简单的漏洞

首先要磨练你的技能，仅仅依赖AI可能会很诱人，但这很危险，因为你依赖的是可能给出错误建议的工具。经验不足，你可能不会发现差异。

这是一个AI生成的示例：

     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }

这是一个基本的例子，但它很好地说明了我的观点。这里有很多错误，但最重要的是没有MIME类型验证。

这段代码可能运行良好，它会上传文件并返回成功消息。一个初级开发人员可能会继续前进并假设一切正常！

问题在于，当恶意用户上传可能包含病毒或某种黑客攻击的坏文件时，你的整个应用程序和你的用户也会受到威胁！

更好的方法是使用Laravel的验证器并应用一些验证规则检查：

 $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);

给初级开发人员的建议

你应该使用AI吗？当然！使用AI快速查找信息，甚至在有意义的地方生成代码，这完全没问题。

但不要仅仅依赖AI来编写代码，也不要盲目相信它。通过阅读知名作者的书籍、关注顶级开发人员的播客、阅读博客和练习来扩展你的知识，首先要自己练习。理解你正在编写或让AI编写的代码背后的逻辑。

以上是人工智能编码工具的危险的详细内容。更多信息请关注PHP中文网其他相关文章！