Si applica a
SQL Server 2014 Service Pack 2 - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Sintomi

Durante il controllo OACR (Microsoft auto code review) per verificare che il componente di replica SQL venga convalidato se esiste un codice vulnerabile per gli attacchi di SQL injection, viene visualizzato un messaggio di errore simile al seguente:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: la stringa di query passata a' SqlCommand. CommandText. set (String)' in ' ReplCmdsReader.sp_printstatement (String)' può contenere le variabili seguenti ' strCmd '. Se una di queste variabili può derivare dall'input dell'utente, è consigliabile usare una stored procedure o una query SQL con parametri anziché creare la query con concatenazioni di stringhe. (Esegui ' OACR FxCop SQL: AMD64CHK/target asm_tranrepl. dll ' per i dettagli)

FUNZIONE: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Risoluzione

Questo problema è stato risolto negli aggiornamenti cumulativi seguenti per SQL Server:

Informazioni sugli aggiornamenti cumulativi per SQL Server:

Ogni nuovo aggiornamento cumulativo per SQL Server contiene tutti gli hotfix e tutti gli aggiornamenti della sicurezza inclusi nell'aggiornamento cumulativo precedente. Vedere gli ultimi aggiornamenti cumulativi per SQL Server:

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità