Sign in with Microsoft
Sign in or create an account.

Ознаки

Під час перевірки реплікації SQL для компонента Microsoft (OACR), щоб перевірити, чи є код, який вразливий для атак SQL-ін'єкцій, з'являється повідомлення про помилку приблизно такого вигляду:

F:\ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR попередження 62100: рядок запиту передано до "Sqtcommand. CommandText. Set (String)" у "ReplCmdsReader.sp_printstatement (String)" може містити наведені нижче змінні "strCmd". Якщо будь-який із цих змінних може виходити від користувача, спробуйте використати збережену процедуру або запит SQL замість створення запиту з використанням рядків. (запустити "oacr fxcop SQL: amd64chk/Target asm_tranrepl. dll" для подробиць)

ФУНКЦІЯ: Microsoft. Sqtserver. реплікація. ReplCmdsReader (-1)

Спосіб вирішення

Ця проблема усунена в таких сукупних оновлень для SQL Server:

Відомості про накопичувальне оновлення для сервера SQL Server:

Кожне нове Сукупне оновлення для SQL Server містить усі поточні виправлення та всі виправлення системи безпеки, які були включені до попереднього сукупного оновлення. Ознайомтеся з найновішими сукупними оновленнями для сервера SQL Server:

Посилання

Відомості про термінологію , яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Ця інформація корисна?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?

Дякуємо за відгук!

×