Gefahren von KI-Codierungstools

Ich habe im Laufe von fünfzehn Jahren Hunderttausende Codezeilen geschrieben; das Schreiben bestimmter Arten von Code ist mühsam und, ehrlich gesagt, langweilig geworden. Datei-Upload, CRUD, Formulare?

Aus diesem Grund nutze ich KI. Sie kann mich stärken und es mir ermöglichen, mich auf interessantere Dinge zu konzentrieren.

Ich kopiere und füge jedoch nicht blindlings ein, sondern überprüfe den gesamten generierten Code und nehme bei Bedarf Optimierungen oder Anpassungen vor.

Eine einfache Sicherheitslücke

Verbessern Sie zuerst Ihre Fähigkeiten. Es mag verlockend sein, sich ausschließlich auf KI zu verlassen, aber das ist gefährlich, weil Sie sich auf ein Tool verlassen, das möglicherweise falsche Ratschläge gibt. Ohne Erfahrung werden Sie den Unterschied möglicherweise nicht bemerken.

Hier ist ein KI-generiertes Beispiel:

<code class="language-php">     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }</code>

Dies ist ein einfaches Beispiel, aber es veranschaulicht meinen Standpunkt gut. Hier gibt es viele Fehler, aber der wichtigste ist, dass es keine MIME-Typ-Validierung gibt.

Dieser Code funktioniert möglicherweise einwandfrei. Er lädt die Datei hoch und gibt eine Erfolgsmeldung zurück. Ein junger Entwickler geht vielleicht davon aus, dass alles in Ordnung ist!

Das Problem besteht darin, dass Ihre gesamte Anwendung und Ihre Benutzer ebenfalls gefährdet sind, wenn ein böswilliger Benutzer eine fehlerhafte Datei hochlädt, die möglicherweise einen Virus oder einen Hack enthält!

Ein besserer Ansatz besteht darin, den Validator von Laravel zu verwenden und einige Validierungsregelprüfungen anzuwenden:

<code class="language-php"> $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);</code>

Ratschläge für Nachwuchsentwickler

Sollten Sie KI verwenden? sicherlich! Es ist völlig in Ordnung, KI zu nutzen, um Informationen schnell zu finden und sogar Code zu generieren, wo er sinnvoll ist.

Aber verlassen Sie sich beim Schreiben von Code nicht nur auf KI und vertrauen Sie ihr nicht blind. Erweitern Sie Ihr Wissen, indem Sie Bücher bekannter Autoren lesen, Podcasts von Top-Entwicklern folgen, Blogs lesen und zunächst alleine üben. Verstehen Sie die Logik hinter dem Code, den Sie schreiben oder von der KI schreiben lassen.

Das obige ist der detaillierte Inhalt vonGefahren von KI-Codierungstools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!