WordPress 外掛 SQL Injection 防範 | 4 招審查 AI 寫的 $wpdb
AI 寫的 WordPress 外掛最常在 $wpdb 留下 SQL Injection 破口,用了 prepare 也不一定安全。我們拆解四個常見死角,整理成 4 條審查規則,讓接案者不用懂攻擊也能揪出資料庫漏洞。
News
技術分享用 AI 寫程式安全嗎?學會像壞人一樣檢查你的網站
用 AI 寫程式安全嗎?能跑不等於安全。我們用一個最常見的例子,帶你反過來像攻擊者一樣想:壞人會怎麼利用它?學會這套思維,在程式上線前先抓出網站的破綻。
WordPress AI 代理介面選擇 | MCP、API、SSH 怎麼分
讓 AI 代理接管 WordPress 該選 MCP、REST API 還是 SSH?我們用自主程度與信任邊界拆解三種介面的適用場景。
AI 寫 WordPress 外掛的三個盲點 | 接案者要補的權限、漏洞與 Agent 攻擊缺口
AI 能寫出可執行的 WordPress 外掛程式碼,但看不見權限驗證、外掛漏洞情報、Agent 攻擊三個結構性盲點。我們拆解 AI 開發 WordPress 接案場景的真實風險與對應服務方案。
AI 時代怎麼跟工程師提需求 | 別把 AI 回答原封不動貼給開發者
AI 時代越來越多客戶把 ChatGPT 的回答原封不動貼給工程師檢查,但程式碼解決不了沒講清楚的問題,比起貼 AI 回答,描述問題本身或附上截圖,能讓開發更有方向。
需求訪談技巧 | 從禮貌性贊同到發掘付錢訊號的問法
客戶訪談最常踩的坑是拿到一堆禮貌性贊同,本文拆解爛問題的五種臉孔、五個改寫公式、三個承諾訊號與一份 30 分鐘訪談腳本,讓需求訪談技巧從理論變成反射動作。
值得付錢的痛點 | 從替代方案判斷誰真的會掏錢
創業痛點驗證最容易誤判的是客戶說「會用」但實際不會付錢,真正的訊號在他現在用什麼爛方法解決這件事。本文延續工程師學創業系列,拆解三類替代方案與止痛藥判定。
Claude Code Skills 打造個人化 AI 學習工具|把教學理論模組化的脈絡學習設計
一份課綱餵給所有人是傳統課程的根本限制。我們用 Claude Code Skills 把 UbD、4C/ID 等教學理論模組化,做出一個會貼合學習者脈絡的個人化 AI 學習工具。
創業痛點怎麼找 | 從潛在客戶的繞路行為反推真實需求
創業痛點不是腦力激盪想出來的,是看見的。本文整理五條從強到弱的痛點線索,教你從潛在客戶實際的繞路行為做市場驗證,避開最貴的方向錯誤。