徵狀

在 Microsoft 自動程式碼檢查(OACR)中檢查 SQL 複製元件,以驗證是否有任何程式碼容易受到 SQL 注入攻擊,您會收到類似以下的錯誤訊息:

F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR 警告62100:傳遞到 "(string)" 的查詢字串 "ReplCmdsReader.sp_printstatement (字串)" 可以包含下列變數 "strCmd"。 如果這些變數都可能來自使用者輸入,請考慮使用儲存程式或參數化的 SQL 查詢,而不是使用字串串聯來建立查詢。 (如需詳細資訊,請執行「oacr fxcop SQL: amd64chk/target asm_tranrepl .dll」)

函數: ReplCmdsReader (-1)

解決方案

此問題已在 SQL Server 的下列累積更新中修正:

關於 SQL Server 的累積更新:

每個新的 SQL Server 累計更新都包含所有的修正程式,以及前一個累積更新中所包含的所有安全性修正程式。 查看 SQL Server 的最新累計更新:

參考

瞭解Microsoft 用於描述軟體更新的詞彙 。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?

What affected your experience?

Any additional feedback? (Optional)

Thank you for your feedback!

×