为了账号安全,请及时绑定邮箱和手机立即绑定

AI编程工具的隐患你需要注意

我在这15年里写了成千上万行的代码;写某些代码已经变得有点烦,真的,就是无聊了。文件上传、CRUD、表单填写,🥱。

这就是我为什么用AI,它可以帮我搭好架子,这样我就能专心做更有趣的事。

我不是简单地复制粘贴,而是检查所有生成的代码,并在必要时进行优化调整。

一个简单的 hack

先证明你的能力再问AI吧,虽然问AI可能很诱人,但这很危险,因为你在依赖一个可能给你误导的工具。你可能不会注意到其中的错误,因为你缺乏经验。

下面是一个由AI生成的例子。

         if ($request->hasFile('file')) {
                $file = $request->file('file');
                $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

                // 将文件存储在 public/storage/uploads/tinymce
                $path = $file->storeAs(
                    config('tinymce.upload_path'),
                    $fileName,
                    'public'
                );

                // 返回 JSON 响应,包含
                return response()->json([
                    'location' => Storage::url($path)
                ]);
            }

进入全屏
退出全屏

这是一个基本的例子,但是它很好地用来说明我的观点。这里有很多错误,但最重要的是没有MIME类型验证。

这段代码可能完全没有问题,它会上传文件并返回成功消息。一个新手程序员可能会继续前进,认为一切都没问题!

这时,你不仅会毁了你的整个应用,连你的用户也会受影响。一个可能含有病毒或黑客程序的恶意文件,不仅危害了你的整个应用,也危害了你的用户。

更好的办法是使用 Laravel 的验证功能,并进行一些验证规则的检查,

$request->validate([
    'file' => 'required|文件上传|图片格式|mimes:jpeg,png,jpg,gif|max:5120'
]);

全屏模式,退出全屏

给新手开发者的几点小贴士

当然要用AI!可以用AI快速查找信息并生成代码,在适当的情况下这样做完全没有问题。

绝不要!仅仅依赖AI为你做建筑设计的决策,也不要盲目依赖它。仅仅复制和粘贴代码而不先进行审查就是在自寻烦恼。相反,通过阅读和学习,不断努力深化你的理解并追求精通。

理解你编写代码背后的逻辑很重要,因为AI不能自行思考,也无法理解该代码将在什么上下文中运行。它仅仅是一个算法,只是在预测下一个最合适的句子、段落或代码。

最好的方法就是卷起袖子,自己动手做项目,不依赖人工智能,努力学习基础技能,直到它们成为本能。

附注: 如果你对更深入的 WebDev 和 AI 内容感兴趣,请访问并关注我的博客 kevincoder.co.za。非常感谢你的支持!🙏

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消