Se connecter avec Microsoft
Connectez-vous ou créez un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Lors de l’examen du code automatique Microsoft (OACR), vérifiez que le composant de réplication SQL doit être validé s’il existe du code vulnérable aux attaques par injection SQL, vous recevez un message d’erreur qui ressemble à ce qui suit :

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004) : OACR Warning 62100 : la chaîne de requête transmise à «SqlCommand. CommandText. Set (String) 'in’ReplCmdsReader.sp_printstatement (String) 'peut contenir les variables suivantes’strCmd'. Si l’une de ces variables peut provenir de l’entrée utilisateur, envisagez d’utiliser une procédure stockée ou une requête SQL paramétrée au lieu de générer la requête avec des concaténations de chaînes. (exécutez’OACR FxCop SQL : amd64chk/Target asm_tranrepl. dll’pour plus d’informations)

FONCTION : Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Résolution

Ce problème a été résolu dans les mises à jour cumulatives de SQL Server suivantes :

À propos des mises à jour cumulatives pour SQL Server :

Chaque nouvelle mise à jour cumulative pour SQL Server contient tous les correctifs et les correctifs de sécurité inclus dans la mise à jour cumulative précédente. Consultez les dernières mises à jour cumulatives pour SQL Server :

Références

Apprenez-en davantage sur la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×