Applies ToSQL Server 2014 Service Pack 2 - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Príznaky

Počas kontroly Microsoft auto code Review (OACR) Skontrolujte, či je súčasť SQL replikácie overená, ak existuje nejaký kód, ktorý je zraniteľný pre útoky SQL Injection, zobrazí sa chybové hlásenie podobné nasledujúcemu:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: reťazec dotazu prenesený na "SqlCommand. CommandText. set (String)" v "ReplCmdsReader.sp_printstatement (String)" môže obsahovať tieto premenné "strCmd". Ak niektorá z týchto premenných pochádza zo vstupu používateľa, zvážte použitie uloženej procedúry alebo parametrický SQL dotaz namiesto vytvorenia dotazu reťazcom zreťazenia. (spustiť ' OACR fxcop SQL: amd64chk/TARGET asm_tranrepl. dll ' pre Podrobnosti)

Funkcia: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Riešenie

Tento problém je vyriešený v nasledujúcich kumulatívnych aktualizáciách pre SQL Server:

Informácie o kumulatívnych aktualizáciách pre SQL Server:

Každá nová Kumulatívna aktualizácia pre SQL Server obsahuje všetky rýchlych opráv a všetky opravy zabezpečenia, ktoré boli súčasťou predchádzajúcej kumulatívnej aktualizácie. Pozrite si najnovšie kumulatívne aktualizácie pre SQL Server:

Odkazy

Oboznámte sa s terminológiou , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.