Simptomi
Tijekom pregleda Microsoftova automatskog koda (OACR) provjerite je li komponenta SQL replikacija za provjeru valjanosti ako postoji neki kod koji je ranjiv za SQL Injection napada, prikazat će se poruka o pogrešci slična sljedećoj:
F:\ ds_maindev1 \Sql\sqlreplйpreplclr.net\replcmddatareader.CS (1004): OACR Warning 62100: niz upita prenosi se na "SqlCommand. CommandText. set (niz)" u ' ReplCmdsReader.sp_printstatement (string) ' može sadržavati sljedeće varijable ' strCmd '. Ako bilo koja od tih varijabli može doći iz korisničkog unosa, razmotrite korištenje spremljene procedure ili parametriziranog SQL upita, a ne stvaranje upita pomoću koncateniranja niza. (Pokreni ' oacr FxCop SQL: AMD64CHK/Target asm_tranrepl. dll ' za detalje)
FUNKCIJA: Microsoft. SqlServer. repliciranje. ReplCmdsReader (-1)
Rješenje
Taj je problem riješen u sljedećim kumulativnim ažuriranjima za SQL Server:
O kumulativnim ažuriranjima za SQL Server:
Svako novo Kumulativno ažuriranje za SQL Server sadrži sve hitne popravke i sve sigurnosne ispravke uključene u prethodno Kumulativno ažuriranje. Pogledajte najnovija kumulativna ažuriranja za SQL Server:
Reference
Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ažuriranja.