Primenjuje se na
SQL Server 2014 Service Pack 2 - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise Core - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Simptomi

Tokom Microsoft automatskog pregleda koda (OACR) provera da li postoji komponenta SQL replikacije da bi se proverilo da li postoji neki kôd koji je ranjiv za SQL napade ubrizgavanja, dobijate poruku o grešci koja je slična sledećoj:

F:\ds_maindev1\Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR upozorenje 62100: Niska upita prosleđena na "SqlCommand.CommandText.set(string)" u "ReplCmdsReader.sp_printstatement(string)" može sadržati sledeće promenljive 'strCmd'. Ako neka od ovih promenljivih može da potiиe iz korisničkog unosa, razmislite o korišćenju uskladištene procedure ili parametrizovanog SQL upita umesto da ga saberete sa spajanjem niski. (pokrenite 'oacr fxcop SQL:amd64chk /target asm_tranrepl.dll' za detalje)

FUNKCIJA: Microsoft.SqlServer.Replication.ReplCmdsReader (-1)

Rešenje

Ovaj problem je rešen u sledećim kumulativnim ispravkama za SQL Server:

Kumulativne ispravke za SQL Server:

Svaka nova kumulativna ispravka za SQL Server sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu kumulativnu ispravku. Pogledajte najnovije kumulativne ispravke za SQL Server:

Reference

Saznajte više o terminologiji koju Microsoft koristi za opisivanje softverskih ispravki.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.