Applies ToSQL Server 2014 Service Pack 2 - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Problembeschreibung

Während der Microsoft Auto Code Review (OACR)-Überprüfung auf die SQL-Replikationskomponente, um zu überprüfen, ob Code vorhanden ist, der für SQL Injection-Angriffe anfällig ist, erhalten Sie eine Fehlermeldung, die wie folgt aussieht:

F:\ ds_maindev1 \sql\sqlrepl\xpreplclr.net\replcmddatareader.cs (1004): OACR Warning 62100: die Abfragezeichenfolge, die an "SqlCommand. CommandText. Set(String)" in "ReplCmdsReader.sp_printstatement (String)" übergeben wurde, kann die folgenden Variablen "strCmd" enthalten. Wenn eine dieser Variablen aus der Benutzereingabe stammt, sollten Sie eine gespeicherte Prozedur oder eine parametrisierte SQL-Abfrage verwenden, anstatt die Abfrage mit Zeichenfolgenverkettungen zu erstellen. (führen Sie "OACR FxCop SQL: amd64chk/Target asm_tranrepl. dll" aus, um weitere Informationen zu finden.)

Funktion: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Fehlerbehebung

Dieses Problem wurde in den folgenden kumulativen Updates für SQL Server behoben:

Informationen zu kumulativen Updates für SQL Server:

Jedes neue kumulative Update für SQL Server enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen kumulativen Update enthalten waren. Schauen Sie sich die neuesten kumulativen Updates für SQL Server an:

Informationsquellen

Erfahren Sie mehr über die Terminologie , mit derMicrosoft Softwareupdates beschreibt.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.