你的点数不足以运行本工具(9 点)。 购买点数 →
🔬 代码审查
贴一段 diff 或文件,得到资深级审查,按严重度排序——正确性 bug、逻辑、安全、性能,每条附具体修复。
- 按严重度排序。 正确性 bug > 逻辑 > 安全 > 性能 > 风格,先看要命的。
- 每条都给修复。 每个问题带分类和具体改法,不是只吐槽。
- 不编造问题。 代码干净就说干净,不为凑数硬挑刺。
看看效果 —— 真实的审查前 → 审查后
仅为示例 · 不消耗点数审查前 —— 提交的代码
function getUser(req, res) {'{'}
const id = req.query.id;
const q = "SELECT * FROM users WHERE id = " + id;
db.query(q, (e, rows) => {'{'}
if (e) throw e;
res.send(rows[0]);
{'}'});
{'}'} 审查后 —— 分级问题 + 修复
高安全字符串拼接导致 SQL 注入
修复: db.query('SELECT * FROM users WHERE id = ?', [id], cb) 中bug异步回调里 throw 会让进程崩溃
修复: 用 next(e) 传递错误; rows 为空时返回 404。