דלג לתוכן הראשי
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תופעות

במהלך סקירת הקוד האוטומטי של Microsoft (OACR), ודא שרכיב שכפול SQL מבצע אימות אם יש קוד פגיע להתקפות הזרקת SQL, מתקבלת הודעת שגיאה הדומה להודעה הבאה:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR אזהרה 62100: מחרוזת השאילתה עברה אל ' SqlCommand. CommandText. set (string) ' ב-' ReplCmdsReader.sp_printstatement (string) ' עשוי להכיל את המשתנים הבאים ' strCmd '. אם אחד ממשתנים אלה עשוי להגיע מקלט משתמש, שקול להשתמש בפרוצדורה מאוחסנת או בשאילתת SQL עם פרמטרים במקום לבנות את השאילתה באמצעות שרשור מחרוזת. (run ' oacr fxcop SQL: amd64chk/target asm_tranrepl. dll ' לקבלת פרטים)

FUNCTION: Microsoft. SqlServer. שכפול. ReplCmdsReader ( -1)

פתרון

בעיה זו נפתרה בעדכונים המצטברים הבאים עבור SQL Server:

אודות עדכונים מצטברים עבור SQL Server:

כל עדכון מצטבר חדש עבור SQL Server מכיל את כל התיקונים החמים ואת כל תיקוני האבטחה שנכללו בעדכון המצטבר הקודם. עיין בעדכונים המצטברים האחרונים עבור SQL Server:

הפניות

קבל מידע על המינוח שבו Microsoft משתמשת כדי לתאר עדכוני תוכנה.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×