Symptômes
Lors de l’examen du code automatique Microsoft (OACR), vérifiez que le composant de réplication SQL doit être validé s’il existe du code vulnérable aux attaques par injection SQL, vous recevez un message d’erreur qui ressemble à ce qui suit :
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004) : OACR Warning 62100 : la chaîne de requête transmise à «SqlCommand. CommandText. Set (String) 'in’ReplCmdsReader.sp_printstatement (String) 'peut contenir les variables suivantes’strCmd'. Si l’une de ces variables peut provenir de l’entrée utilisateur, envisagez d’utiliser une procédure stockée ou une requête SQL paramétrée au lieu de générer la requête avec des concaténations de chaînes. (exécutez’OACR FxCop SQL : amd64chk/Target asm_tranrepl. dll’pour plus d’informations)
FONCTION : Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Résolution
Ce problème a été résolu dans les mises à jour cumulatives de SQL Server suivantes :
À propos des mises à jour cumulatives pour SQL Server :
Chaque nouvelle mise à jour cumulative pour SQL Server contient tous les correctifs et les correctifs de sécurité inclus dans la mise à jour cumulative précédente. Consultez les dernières mises à jour cumulatives pour SQL Server :
Références
Apprenez-en davantage sur la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.