Maison > développement back-end > tutoriel php > Dangers des outils de codage d'IA

Dangers des outils de codage d'IA

DDD
Libérer: 2025-01-08 18:13:46
original
240 Les gens l'ont consulté

Dangers of AI coding tools

J'ai écrit des centaines de milliers de lignes de code en quinze ans ; écrire certains types de code est devenu fastidieux et, franchement, ennuyeux. Téléchargement de fichiers, CRUD, formulaires ?.

C'est pourquoi j'utilise l'IA, elle peut m'étayer et me permettre de me concentrer sur des choses plus intéressantes.

Cependant, je ne copie pas et ne colle pas aveuglément, je révise tout le code généré et fais des optimisations ou des ajustements si nécessaire.

Une simple vulnérabilité

Affinez d'abord vos compétences, il peut être tentant de s'appuyer uniquement sur l'IA, mais cela est dangereux car vous comptez sur un outil qui peut donner de mauvais conseils. Sans expérience, vous ne remarquerez peut-être pas la différence.

Voici un exemple généré par l'IA :

<code class="language-php">     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }</code>
Copier après la connexion

C'est un exemple basique, mais il illustre bien mon propos. Il y a beaucoup de bugs ici, mais le plus important est qu'il n'y a pas de validation de type MIME.

Ce code peut fonctionner correctement, il téléchargera le fichier et renverra un message de réussite. Un développeur junior pourrait continuer et supposer que tout va bien !

Le problème est que lorsqu'un utilisateur malveillant télécharge un mauvais fichier pouvant contenir un virus ou une sorte de piratage, l'ensemble de votre application et vos utilisateurs sont également en danger !

Une meilleure approche consiste à utiliser le validateur de Laravel et à appliquer quelques vérifications de règles de validation :

<code class="language-php"> $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);</code>
Copier après la connexion

Conseils aux développeurs juniors

Devriez-vous utiliser l’IA ? certainement! C'est tout à fait acceptable d'utiliser l'IA pour trouver rapidement des informations et même générer du code là où cela a du sens.

Mais ne comptez pas uniquement sur l’IA pour écrire du code, et ne lui faites pas aveuglément confiance. Développez vos connaissances en lisant des livres d'auteurs connus, en suivant les podcasts des meilleurs développeurs, en lisant des blogs et en vous entraînant, d'abord par vous-même. Comprenez la logique derrière le code que vous écrivez ou laissez l'IA écrire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal