KB4512011-Fix: Beheben von vorschnellen Warnungen (62100) in Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs, um SQL Injection-Angriffe zu verhindern

Problembeschreibung

Während der Microsoft Auto Code Review (OACR)-Überprüfung auf die SQL-Replikationskomponente, um zu überprüfen, ob Code vorhanden ist, der für SQL Injection-Angriffe anfällig ist, erhalten Sie eine Fehlermeldung, die wie folgt aussieht:

F:\ ds_maindev1 \sql\sqlrepl\xpreplclr.net\replcmddatareader.cs (1004): OACR Warning 62100: die Abfragezeichenfolge, die an "SqlCommand. CommandText. Set(String)" in "ReplCmdsReader.sp_printstatement (String)" übergeben wurde, kann die folgenden Variablen "strCmd" enthalten. Wenn eine dieser Variablen aus der Benutzereingabe stammt, sollten Sie eine gespeicherte Prozedur oder eine parametrisierte SQL-Abfrage verwenden, anstatt die Abfrage mit Zeichenfolgenverkettungen zu erstellen. (führen Sie "OACR FxCop SQL: amd64chk/Target asm_tranrepl. dll" aus, um weitere Informationen zu finden.)

Funktion: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Fehlerbehebung

Dieses Problem wurde in den folgenden kumulativen Updates für SQL Server behoben:

Informationen zu kumulativen Updates für SQL Server:

Jedes neue kumulative Update für SQL Server enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen kumulativen Update enthalten waren. Schauen Sie sich die neuesten kumulativen Updates für SQL Server an:

Informationsquellen

Erfahren Sie mehr über die Terminologie , mit derMicrosoft Softwareupdates beschreibt.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×