Simptomai
Atliekant "Microsoft" automatinio kodo peržiūrą (OACR) patikrinkite, ar yra SQL replikavimo komponento, kad patvirtintumėte, ar yra koks nors kodas, kuris yra pažeidžiamas dėl SQL injekcija išpuolių, gaunate klaidos pranešimą, panašų į šį:
F:\ ds_maindev1 \Sql\sqlrepl\xpreplclr.net\replcmd DataReader.CS (1004): OACR įspėjimas 62100: Užklausos eilutė perduota "SqlCommand. CommandText. set (eilutė)" ReplCmdsReader.sp_printstatement (eilutė) "gali būti šių kintamųjų" strCmd ". Jei kuris nors iš šių kintamųjų gali būti iš vartotojo įvesties, apsvarstykite, ar naudoti saugomą procedūrą arba parametrizuotą SQL užklausą, o ne kurti užklausą su eilutės sujungimais. (jei turite išsamios informacijos, paleiskite "oacr fxcop SQL: amd64chk/TARGET asm_tranrepl. dll")
FUNKCIJA: Microsoft. SqlServer. replikacijos. ReplCmdsReader (-1)
Sprendimas
Ši problema išspręsta SQL serverio kaupiamajame naujinime:
Apie SQL serverio kaupiamieji naujinimai:
Kiekvienas naujas Kaupiamasis naujinimas, skirtas "SQL Server", yra visos karštosios pataisos ir visos saugos pataisos, kurios buvo pridėtos prie ankstesnio kaupiamojo naujinimo. Peržiūrėkite naujausius kaupiamuosius SQL serverio naujinimus:
Nuorodos
Sužinokite apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
