Microsoft로 로그인
로그인하거나 계정을 만드세요.
안녕하세요.
다른 계정을 선택하세요.
계정이 여러 개 있습니다.
로그인할 계정을 선택하세요.

증상

Sql 인젝션 공격에 취약할 수 있는 코드가 있는지 확인 하기 위해 OACR (Microsoft 자동 코드 검토)를 실행 하는 동안에는 다음과 같은 오류 메시지가 표시 됩니다.

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR warning 62100: ' ReplCmdsReader.sp_printstatement (문자열) '의 ' SqlCommand. (string) '에 전달 된 쿼리 문자열은 ' strCmd ' 변수를 포함할 수 있습니다. 이러한 변수를 사용자 입력에서 얻을 수 있는 경우 문자열 연결할 쿼리를 작성 하는 대신 저장 프로시저 또는 매개 변수가 있는 SQL 쿼리를 사용 하는 것이 좋습니다. (자세한 내용은 ' oacr fxcop SQL: amd64chk/target asm_tranrepl. d m ' 실행)

함수: Microsoft. 복제. ReplCmdsReader (-1)

해결 방법

이 문제는 다음과 같은 SQL Server 누적 업데이트에서 해결 되었습니다.

SQL Server의 누적 업데이트 정보:

각각의 새로운 새 누적 업데이트에는 이전 누적 업데이트에 포함 된 모든 핫픽스와 모든 보안 수정 사항이 포함 되어 있습니다. SQL Server에 대 한 최신 누적 업데이트를 확인 하세요.

참조

Microsoft에서 소프트웨어 업데이트를 설명 하는 데 사용 하는 용어에 대해 알아봅니다 .

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×