Symptomy
Podczas sprawdzania poprawności składnika replikacji SQL (OACR) Sprawdź, czy w przypadku każdego kodu, który jest narażony na ataki SQL, jest wyświetlany komunikat o błędzie podobny do następującego:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR ostrzeżenie 62100: ciąg zapytania przekazany do polecenia "SqlCommand. CommandText. Set (String)" in "ReplCmdsReader.sp_printstatement (String)" może zawierać następujące zmienne "strCmd". Jeśli którakolwiek z tych zmiennych pochodzi z danych wprowadzanych przez użytkownika, warto skorzystać z procedury składowanej lub sparametryzowanych zapytań SQL zamiast konstruowania zapytania za pomocą łączenia ciągów. (Uruchom OACR FxCop SQL: AMD64CHK/Target asm_tranrepl. dll, aby uzyskać szczegółowe informacje)
Funkcja: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Rozwiązanie
Ten problem został rozwiązany w następujących zbiorczych aktualizacjach programu SQL Server:
-
Zbiorcza aktualizacja 4 dla programu SQL Server 2014 z dodatkiem SP3
-
Zbiorcza aktualizacja 18 dla programu SQL Server 2014 z dodatkiem SP2
Informacje dotyczące aktualizacji zbiorczych dla programu SQL Server:
Każda nowa Zbiorcza aktualizacja programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej aktualizacji zbiorczej. Zapoznaj się z najnowszymi aktualizacjami zbiorczymi dla programu SQL Server:
Informacje
Informacje o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
