Príznaky

Počas kontroly Microsoft auto code Review (OACR) Skontrolujte, či je súčasť SQL replikácie overená, ak existuje nejaký kód, ktorý je zraniteľný pre útoky SQL Injection, zobrazí sa chybové hlásenie podobné nasledujúcemu:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: reťazec dotazu prenesený na "SqlCommand. CommandText. set (String)" v "ReplCmdsReader.sp_printstatement (String)" môže obsahovať tieto premenné "strCmd". Ak niektorá z týchto premenných pochádza zo vstupu používateľa, zvážte použitie uloženej procedúry alebo parametrický SQL dotaz namiesto vytvorenia dotazu reťazcom zreťazenia. (spustiť ' OACR fxcop SQL: amd64chk/TARGET asm_tranrepl. dll ' pre Podrobnosti)

Funkcia: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Riešenie

Tento problém je vyriešený v nasledujúcich kumulatívnych aktualizáciách pre SQL Server:

Informácie o kumulatívnych aktualizáciách pre SQL Server:

Každá nová Kumulatívna aktualizácia pre SQL Server obsahuje všetky rýchlych opráv a všetky opravy zabezpečenia, ktoré boli súčasťou predchádzajúcej kumulatívnej aktualizácie. Pozrite si najnovšie kumulatívne aktualizácie pre SQL Server:

Odkazy

Oboznámte sa s terminológiou , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti

PRESKÚMAŤ ŠKOLENIE >

Buďte medzi prvými, ktorí získajú nové funkcie

Pripojiť k Microsoft insiderov chcú >

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?

Ďakujeme za vaše pripomienky!

×