증상
Sql 인젝션 공격에 취약할 수 있는 코드가 있는지 확인 하기 위해 OACR (Microsoft 자동 코드 검토)를 실행 하는 동안에는 다음과 같은 오류 메시지가 표시 됩니다.
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR warning 62100: ' ReplCmdsReader.sp_printstatement (문자열) '의 ' SqlCommand. (string) '에 전달 된 쿼리 문자열은 ' strCmd ' 변수를 포함할 수 있습니다. 이러한 변수를 사용자 입력에서 얻을 수 있는 경우 문자열 연결할 쿼리를 작성 하는 대신 저장 프로시저 또는 매개 변수가 있는 SQL 쿼리를 사용 하는 것이 좋습니다. (자세한 내용은 ' oacr fxcop SQL: amd64chk/target asm_tranrepl. d m ' 실행)
함수: Microsoft. 복제. ReplCmdsReader (-1)
해결 방법
이 문제는 다음과 같은 SQL Server 누적 업데이트에서 해결 되었습니다.
SQL Server의 누적 업데이트 정보:
각각의 새로운 새 누적 업데이트에는 이전 누적 업데이트에 포함 된 모든 핫픽스와 모든 보안 수정 사항이 포함 되어 있습니다. SQL Server에 대 한 최신 누적 업데이트를 확인 하세요.
참조
Microsoft에서 소프트웨어 업데이트를 설명 하는 데 사용 하는 용어에 대해 알아봅니다 .