跳到主内容
Panshi
EN / /
← 服务

🧩 遗留代码解读

粘贴看不懂的老代码,得到清晰讲解——它做什么、数据怎么流动、有哪些风险、坑和坏味道要注意。

先看产出质量 —— 真实示例

示例 · 不消耗点数

输入 — 粘贴的代码(一个查用户的函数)

const u = cache[id] || db.query("SELECT * FROM users WHERE id=" + id);
cache[id] = u;
return u;

产出 — 讲解 + 风险

总览: 围绕用户查询的读穿缓存——命中就返回缓存行,否则查库并把结果记下来。

  • SQL 注入id 被直接拼进查询字符串。应改用参数化查询。
  • 永久缓存失败 — 若 db.query 返回被拒的 promise,也会存进 cache[id];且无任何淘汰机制(内存无上限)。
  • 漏了 await — 若 db.query 是异步的,u 是 promise 而非数据行,调用方可能出错。

相关工具

Token 计算器

精确数 token(o200k / GPT-4o),并对比 GPT/Claude/Gemini/DeepSeek/Qwen 各家输入输出成本 —— 浏览器本地运行。

API Key 泄漏自查

粘贴代码或配置,立刻找出硬编码密钥 —— OpenAI/AWS/GitHub/Stripe/Google key、私钥、JWT。100% 浏览器本地。

文本转 SQL

用大白话生成 PostgreSQL / MySQL / SQLite / BigQuery / Snowflake 的正确 SQL —— 理解表结构。

代码审查

贴一段 diff 或代码,得到分级审查 —— bug / 逻辑 / 安全 / 性能 —— 附修复建议。