Symptom
Under granskning av Microsoft autocode (OACR) för SQL-replikeringstjänsten för att validera om det finns en kod som är sårbar för SQL-injektering-attacker får du ett fel meddelande av följande slag:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR varning 62100: frågesträngen som skickades till "SqlCommand. CommandText. Set (sträng)" i "ReplCmdsReader.sp_printstatement (sträng)" kan innehålla följande variabler (strCmd). Om någon av dessa variabler kan komma från användarindata kan du överväga att använda en lagrad procedur eller en parameter i SQL-frågor i stället för att skapa frågan med sträng sammanfogningar. (kör ' oacr FxCop SQL: AMD64CHK/Target asm_tranrepl. dll för information)
FUNKTION: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Lösning
Det här problemet är åtgärdat i följande kumulativa uppdateringar för SQL Server:
Om kumulativa uppdateringar för SQL Server:
Varje ny kumulativ uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående kumulativa uppdateringen. Kolla in de senaste kumulativa uppdateringarna för SQL Server:
Referenser
Lär dig mer om terminologin som Microsoft använder för att beskriva program varu uppdateringar.
