Symptomen
Controleer tijdens de Microsoft auto code review (OACR)-controle voor de SQL Replication-component of er een code is die kwetsbaar is voor het aanbrengen van SQL injecties, wordt een foutbericht van de volgende strekking weergegeven:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: de queryreeks die is doorgegeven aan ' SqlCommand. CommandText. set (tekenreeks) ' in ' ReplCmdsReader.sp_printstatement (tekenreeks) ' kon de volgende variabelen ' strCmd ' bevatten. Als een van deze variabelen afkomstig is van de invoer van gebruikers, kunt u een opgeslagen procedure of een geparametriseerde SQL-query gebruiken in plaats van de query samen te stellen met tekenreeksen. (run ' oacr FxCop SQL: amd64chk/target asm_tranrepl. dll ' voor meer informatie)
FUNCTIE: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Oplossing
Dit probleem is opgelost in de volgende cumulatieve updates voor SQL Server:
Over cumulatieve updates voor SQL Server:
Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en alle beveiligingsoplossingen die zijn opgenomen in de vorige cumulatieve update. Bekijk de nieuwste cumulatieve updates voor SQL Server:
Verwijzingen
Lees meer over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.