Sintomi
Durante il controllo OACR (Microsoft auto code review) per verificare che il componente di replica SQL venga convalidato se esiste un codice vulnerabile per gli attacchi di SQL injection, viene visualizzato un messaggio di errore simile al seguente:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: la stringa di query passata a' SqlCommand. CommandText. set (String)' in ' ReplCmdsReader.sp_printstatement (String)' può contenere le variabili seguenti ' strCmd '. Se una di queste variabili può derivare dall'input dell'utente, è consigliabile usare una stored procedure o una query SQL con parametri anziché creare la query con concatenazioni di stringhe. (Esegui ' OACR FxCop SQL: AMD64CHK/target asm_tranrepl. dll ' per i dettagli)
FUNZIONE: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Risoluzione
Questo problema è stato risolto negli aggiornamenti cumulativi seguenti per SQL Server:
Informazioni sugli aggiornamenti cumulativi per SQL Server:
Ogni nuovo aggiornamento cumulativo per SQL Server contiene tutti gli hotfix e tutti gli aggiornamenti della sicurezza inclusi nell'aggiornamento cumulativo precedente. Vedere gli ultimi aggiornamenti cumulativi per SQL Server:
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.