Problembeschreibung
Während der Microsoft Auto Code Review (OACR)-Überprüfung auf die SQL-Replikationskomponente, um zu überprüfen, ob Code vorhanden ist, der für SQL Injection-Angriffe anfällig ist, erhalten Sie eine Fehlermeldung, die wie folgt aussieht:
F:\ ds_maindev1 \sql\sqlrepl\xpreplclr.net\replcmddatareader.cs (1004): OACR Warning 62100: die Abfragezeichenfolge, die an "SqlCommand. CommandText. Set(String)" in "ReplCmdsReader.sp_printstatement (String)" übergeben wurde, kann die folgenden Variablen "strCmd" enthalten. Wenn eine dieser Variablen aus der Benutzereingabe stammt, sollten Sie eine gespeicherte Prozedur oder eine parametrisierte SQL-Abfrage verwenden, anstatt die Abfrage mit Zeichenfolgenverkettungen zu erstellen. (führen Sie "OACR FxCop SQL: amd64chk/Target asm_tranrepl. dll" aus, um weitere Informationen zu finden.)
Funktion: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Fehlerbehebung
Dieses Problem wurde in den folgenden kumulativen Updates für SQL Server behoben:
Informationen zu kumulativen Updates für SQL Server:
Jedes neue kumulative Update für SQL Server enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen kumulativen Update enthalten waren. Schauen Sie sich die neuesten kumulativen Updates für SQL Server an:
Informationsquellen
Erfahren Sie mehr über die Terminologie , mit derMicrosoft Softwareupdates beschreibt.