Belirtiler
Microsoft otomatik kod Incelemesi sırasında (OACR) SQL çoğaltma bileşenini denetleme sırasında SQL ekleme saldırılarına karşı savunmasız bir kod varsa, aşağıdakine benzer bir hata iletisi alırsınız:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR uyarı 62100: ' ReplCmdsReader.sp_printstatement (dize) ' içindeki ' SqlCommand. CommandText. set (String) ' öğesine geçirilen sorgu dizesinde aşağıdaki ' strCmd ' değişkenleri bulunabilir. Bu değişkenlerden herhangi biri Kullanıcı girişi 'nden geliyorsa, sorgu dizesiyle bir saklı yordam veya parametreli SQL sorgusu kullanarak concatenations. (Ayrıntılar için ' oacr FxCop SQL: AMD64CHK/Target asm_tranrepl. dll ' dosyasını)
Işlev: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Çözüm
Bu sorun, SQL Server için aşağıdaki toplu güncelleştirmelerde giderilmiştir:
SQL Server için toplu güncelleştirmeler hakkında:
Her bir SQL Server toplu güncelleştirmesi, önceki toplu güncelleştirmeyle birlikte gelen tüm düzeltmeleri ve tüm güvenlik düzeltmelerini içerir. En son SQL Server güncelleştirmelerini gözden geçirin:
Başvurular
Microsoft 'un yazılım güncelleştirmelerini açıklamak için kullandığıterminolojihakkında bilgi edinin .