徵狀
在 Microsoft 自動程式碼檢查(OACR)中檢查 SQL 複製元件,以驗證是否有任何程式碼容易受到 SQL 注入攻擊,您會收到類似以下的錯誤訊息:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR 警告62100:傳遞到 "(string)" 的查詢字串 "ReplCmdsReader.sp_printstatement (字串)" 可以包含下列變數 "strCmd"。 如果這些變數都可能來自使用者輸入,請考慮使用儲存程式或參數化的 SQL 查詢,而不是使用字串串聯來建立查詢。 (如需詳細資訊,請執行「oacr fxcop SQL: amd64chk/target asm_tranrepl .dll」)
函數: ReplCmdsReader (-1)
解決方案
此問題已在 SQL Server 的下列累積更新中修正:
關於 SQL Server 的累積更新:
每個新的 SQL Server 累計更新都包含所有的修正程式,以及前一個累積更新中所包含的所有安全性修正程式。 查看 SQL Server 的最新累計更新:
參考
瞭解Microsoft 用於描述軟體更新的詞彙 。
