Gejala
Selama Microsoft Auto Code Review (OACR) Periksa komponen replikasi SQL untuk memvalidasi Apakah ada kode yang rentan untuk serangan injeksi SQL, Anda menerima pesan kesalahan yang menyerupai yang berikut ini:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: string kueri yang diteruskan ke ' SqlCommand. CommandText. set (string) ' dalam ' ReplCmdsReader.sp_printstatement (string) ' bisa berisi variabel ' strCmd '. Jika salah satu dari variabel ini dapat berasal dari input pengguna, pertimbangkan untuk menggunakan prosedur yang disimpan atau kueri SQL parameterisasi dan bukan menyusun kueri dengan penggabungan string. (Jalankan ' oacr fxcop SQL: amd64chk/target asm_tranrepl. dll ' untuk detailnya)
FUNGSI: Microsoft. SqlServer. replication. ReplCmdsReader (-1)
Pemecahan Masalah
Masalah ini telah diperbaiki dalam pembaruan kumulatif berikut ini untuk SQL Server:
Tentang pembaruan kumulatif untuk SQL Server:
Setiap pembaruan kumulatif baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan pembaruan kumulatif sebelumnya. Lihat pembaruan kumulatif terbaru untuk SQL Server:
Referensi
Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.
