Simptomi
Microsoft automātiskas koda pārskatīšanas (OACR) pārbaudiet, vai nav SQL replication komponentu, lai validētu, vai ir kāds kods, kas ir neaizsargāts pret SQL injekcijas uzbrukumiem, tiek parādīts kļūdas ziņojums, kas līdzīgs šim:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR brīdinājums 62100: vaicājuma virkne, kas nodota "SqlCommand. CommandText. Set (virkne)" sadaļā "ReplCmdsReader.sp_printstatement (virkne)" var saturēt šādus mainīgos "strCmd". Ja kāds no šiem mainīgajiem var būt no lietotāja ievades, apsveriet iespēju izmantot saglabāto procedūru vai parametru SQL vaicājumu, nevis izveidot vaicājumu ar virkņu konkatenācijām. (detalizēta informācija par oacr fxcop SQL: amd64chk/mērķa asm_tranrepl. dll ")
FUNKCIJA: Microsoft. SQL. ReplCmdsReader (-1)
Risinājums
Šī problēma ir novērsta tālāk norādītajos kumulatīvajos SQL Server atjauninājumos:
Par kumulatīvajiem SQL Server atjauninājumiem:
Katrā jaunajā kumulatīvajā SQL Server atjauninājumā ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā kumulatīvajā atjauninājumā. Skatiet jaunākos kumulatīvos atjauninājumus SQL Server:
Atsauces
Uzziniet par terminoloģiju , ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.
