Příznaky
V průběhu kontroly automatických revizí kódu (OACR) pro součásti pro replikaci SQL k ověření, jestli je nějaký kód, který je pro útoky injektáže SQL ohrožený, se zobrazí chybová zpráva podobná této:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR upozornění 62100: řetězec dotazu předaný funkci SqlCommand. CommandText. set (String) v řetězci ReplCmdsReader.sp_printstatement (String) by mohl obsahovat následující proměnné "strCmd". Pokud by některá z těchto proměnných mohla přetrvat od vstupu uživatele, zvažte možnost použití uložené procedury nebo parametrizovaného dotazu SQL místo sestavení dotazu pomocí zřetězení řetězců. (podrobnosti získáte spuštěním příkazu ' OACR FxCop SQL: AMD64CHK/Target asm_tranrepl. dll ')
FUNKCE: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Řešení
Tento problém je opravený v následujících kumulativních aktualizacích systému SQL Server:
O kumulativních aktualizacích pro SQL Server:
Každá nová kumulativní aktualizace pro SQL Server obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí kumulativní aktualizace. Podívejte se na nejnovější kumulativní aktualizace SQL serveru:
Odkazy
Informace o terminologii používanéspolečností Microsoft k popisu aktualizací softwaru.