人工智慧編碼工具的危險

十五年來，我已經編寫了數十萬行程式碼；編寫某些類型的程式碼已經變得乏味，坦白說，也很無聊。文件上傳、CRUD、表單?。

這就是我使用AI的原因，它可以為我搭建鷹架，讓我專注於更有趣的事情。

然而，我不會盲目地複製貼上，我會審查所有產生的程式碼，並在需要時進行最佳化或調整。

一個簡單的漏洞

首先要磨練你的技能，僅僅依賴AI可能會很誘人，但這很危險，因為你依賴的是可能給出錯誤建議的工具。經驗不足，你可能不會發現差異。

這是一個AI生成的範例：

     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }

這是一個基本的例子，但它很好地說明了我的觀點。這裡有很多錯誤，但最重要的是沒有MIME類型驗證。

這段程式碼可能運作良好，它會上傳檔案並返回成功訊息。一個初級開發人員可能會繼續前進並假設一切正常！

問題在於，當惡意使用者上傳可能包含病毒或某種駭客攻擊的壞檔案時，你的整個應用程式和你的使用者也會受到威脅！

更好的方法是使用Laravel的驗證器並應用一些驗證規則檢查：

 $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);

給初級開發人員的建議

你該使用AI嗎？當然！使用AI快速查找信息，甚至在有意義的地方生成程式碼，這完全沒問題。

但不要只依賴AI來寫程式碼，也不要盲目相信它。透過閱讀知名作者的書籍、關注頂級開發人員的播客、閱讀部落格和練習來擴展你的知識，首先要自己練習。理解你正在編寫或讓AI編寫的程式碼背後的邏輯。

以上是人工智慧編碼工具的危險的詳細內容。更多資訊請關注PHP中文網其他相關文章！