Primjenjuje se na
SQL Server 2014 Service Pack 2 - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Simptomi

Tijekom pregleda Microsoftova automatskog koda (OACR) provjerite je li komponenta SQL replikacija za provjeru valjanosti ako postoji neki kod koji je ranjiv za SQL Injection napada, prikazat će se poruka o pogrešci slična sljedećoj:

F:\ ds_maindev1 \Sql\sqlreplйpreplclr.net\replcmddatareader.CS (1004): OACR Warning 62100: niz upita prenosi se na "SqlCommand. CommandText. set (niz)" u ' ReplCmdsReader.sp_printstatement (string) ' može sadržavati sljedeće varijable ' strCmd '. Ako bilo koja od tih varijabli može doći iz korisničkog unosa, razmotrite korištenje spremljene procedure ili parametriziranog SQL upita, a ne stvaranje upita pomoću koncateniranja niza. (Pokreni ' oacr FxCop SQL: AMD64CHK/Target asm_tranrepl. dll ' za detalje)

FUNKCIJA: Microsoft. SqlServer. repliciranje. ReplCmdsReader (-1)

Rješenje

Taj je problem riješen u sljedećim kumulativnim ažuriranjima za SQL Server:

O kumulativnim ažuriranjima za SQL Server:

Svako novo Kumulativno ažuriranje za SQL Server sadrži sve hitne popravke i sve sigurnosne ispravke uključene u prethodno Kumulativno ažuriranje. Pogledajte najnovija kumulativna ažuriranja za SQL Server:

Reference

Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost