Symptomen

Controleer tijdens de Microsoft auto code review (OACR)-controle voor de SQL Replication-component of er een code is die kwetsbaar is voor het aanbrengen van SQL injecties, wordt een foutbericht van de volgende strekking weergegeven:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: de queryreeks die is doorgegeven aan ' SqlCommand. CommandText. set (tekenreeks) ' in ' ReplCmdsReader.sp_printstatement (tekenreeks) ' kon de volgende variabelen ' strCmd ' bevatten. Als een van deze variabelen afkomstig is van de invoer van gebruikers, kunt u een opgeslagen procedure of een geparametriseerde SQL-query gebruiken in plaats van de query samen te stellen met tekenreeksen. (run ' oacr FxCop SQL: amd64chk/target asm_tranrepl. dll ' voor meer informatie)

FUNCTIE: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Oplossing

Dit probleem is opgelost in de volgende cumulatieve updates voor SQL Server:

Over cumulatieve updates voor SQL Server:

Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en alle beveiligingsoplossingen die zijn opgenomen in de vorige cumulatieve update. Bekijk de nieuwste cumulatieve updates voor SQL Server:

Verwijzingen

Lees meer over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×