Symptom

Under granskning av Microsoft autocode (OACR) för SQL-replikeringstjänsten för att validera om det finns en kod som är sårbar för SQL-injektering-attacker får du ett fel meddelande av följande slag:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR varning 62100: frågesträngen som skickades till "SqlCommand. CommandText. Set (sträng)" i "ReplCmdsReader.sp_printstatement (sträng)" kan innehålla följande variabler (strCmd). Om någon av dessa variabler kan komma från användarindata kan du överväga att använda en lagrad procedur eller en parameter i SQL-frågor i stället för att skapa frågan med sträng sammanfogningar. (kör ' oacr FxCop SQL: AMD64CHK/Target asm_tranrepl. dll för information)

FUNKTION: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)

Lösning

Det här problemet är åtgärdat i följande kumulativa uppdateringar för SQL Server:

Om kumulativa uppdateringar för SQL Server:

Varje ny kumulativ uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående kumulativa uppdateringen. Kolla in de senaste kumulativa uppdateringarna för SQL Server:

Referenser

Lär dig mer om terminologin som Microsoft använder för att beskriva program varu uppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×