Συμπτώματα
Κατά τη διάρκεια της αναθεώρησης του Microsoft Auto code Review (OACR) έλεγχος για το στοιχείο αναπαραγωγής SQL για να επικυρώσετε εάν υπάρχει οποιοσδήποτε κωδικός που είναι ευάλωτος για επιθέσεις έγχυσης SQL, λαμβάνετε ένα μήνυμα σφάλματος παρόμοιο με το εξής:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR προειδοποίηση 62100: η συμβολοσειρά ερωτήματος που μεταβιβάστηκε στο ' SqlCommand. CommandText. οριστεί (συμβολοσειρά) ' στο ' ReplCmdsReader.sp_printstatement (συμβολοσειρά) ' μπορεί να περιέχει τις ακόλουθες μεταβλητές ' strCmd '. Εάν οποιαδήποτε από αυτές τις μεταβλητές μπορεί να προέρχεται από την εισαγωγή χρηστών, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια αποθηκευμένη διαδικασία ή ένα ερώτημα SQL με παραμέτρους, αντί να δημιουργείτε το ερώτημα με διαδοχικές συμβολοσειρές. (εκτέλεση ' oacr FxCop SQL: amd64chk/Target asm_tranrepl. dll ' για λεπτομέρειες)
ΣΥΝΆΡΤΗΣΗ: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Επίλυση
Αυτό το ζήτημα διορθώνεται με τις ακόλουθες αθροιστικές ενημερώσεις για τον SQL Server:
Πληροφορίες για τις αθροιστικές ενημερώσεις για τον SQL Server:
Κάθε νέα αθροιστική ενημέρωση για τον SQL Server περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις επιδιορθώσεις ασφαλείας που συμπεριλήφθηκαν στην προηγούμενη αθροιστική ενημέρωση. Ανάληψη ελέγχου των πιο πρόσφατων αθροιστικών ενημερώσεων για τον SQL Server:
Αναφορές
Μάθετε περισσότερα σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή ενημερώσεων λογισμικού.
