Van toepassing opSQL Server 2014 Service Pack 2 - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Symptomen

Controleer tijdens de Microsoft auto code review (OACR)-controle voor de SQL Replication-component of er een code is die kwetsbaar is voor het aanbrengen van SQL injecties, wordt een foutbericht van de volgende strekking weergegeven:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: de queryreeks die is doorgegeven aan ' SqlCommand. CommandText. set (tekenreeks) ' in ' ReplCmdsReader.sp_printstatement (tekenreeks) ' kon de volgende variabelen ' strCmd ' bevatten. Als een van deze variabelen afkomstig is van de invoer van gebruikers, kunt u een opgeslagen procedure of een geparametriseerde SQL-query gebruiken in plaats van de query samen te stellen met tekenreeksen. (run ' oacr FxCop SQL: amd64chk/target asm_tranrepl. dll ' voor meer informatie)

FUNCTIE: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Oplossing

Dit probleem is opgelost in de volgende cumulatieve updates voor SQL Server:

Over cumulatieve updates voor SQL Server:

Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en alle beveiligingsoplossingen die zijn opgenomen in de vorige cumulatieve update. Bekijk de nieuwste cumulatieve updates voor SQL Server:

Verwijzingen

Lees meer over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.