MySQL安全模式(SQL Mode)是控制SQL语句执行严格程度的规则集,非安全防护机制;启用后可防止隐式转换、截断、空值误写等,提升数据一致性与健壮性。
MySQL 安全模式(SQL Mode)不是指数据库的“安全防护机制”,而是控制 SQL 语句执行严格程度的一组规则。开启严格模式后,MySQL 会对数据插入、更新等操作做更严谨的校验,避免隐式转换、截断、空值误写等问题,从而提升数据一致性与应用健壮性。
什么是 MySQL 安全模式(SQL Mode)
SQL Mode 是 MySQL 服务端的一个运行时配置,决定服务器对非法或不标准 SQL 行为的响应方式。常见模式包括:
- STRICT_TRANS_TABLES:对事务表启用严格模式(推荐启用)
- STRICT_ALL_TABLES:对所有表启用严格模式(更严,但可能影响兼容性)
- NO_ZERO_DATE / NO_ZERO_IN_DATE:禁止 '0000-00-00' 类日期
- ERROR_FOR_DIVISION_BY_ZERO:除零报错而非返回 NULL
- NO_AUTO_CREATE_USER(5.7+ 已废弃)、ONLY_FULL_GROUP_BY 等也属于安全相关模式
查看当前 SQL Mode
连接 MySQL 后执行:
SELECT @@sql_mode;
或查看全局设置:
SELECT @@global.sql_mode;
输出类似:STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION,说明已启用部分严格规则。
临时修改(会话级)
仅对当前连接生效,退出即失效:
SET sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO';
或清空所有限制(不推荐):
发卡宝是一个专业的软件卡密等虚拟商品在线交易平台,拥有多种兑换方式,费率低,结算快,正规企业平台一直稳定运营,24小时不间断提供自动发卡服务。【模板说明】试用版自带一套模板(响应式)【环境支持】PHP环境 / 200M或以上空间大小 / 开启父路径 / 设置index.php为默认首页 / 目录写入权限需要开启【数据库】MySQL【安装步骤】将文件上传至空间目录,运行“http://域名/inst
SET sql_mode = '';
永久修改(推荐)
编辑 MySQL 配置文件(如 /etc/my.cnf 或 /etc/mysql/mysql.conf.d/mysqld.cnf),在 [mysqld] 段下添加:
sql_mode = "STRICT_TRANS_TABLES,NO_ZERO_DATE,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
保存后重启 MySQL:
sudo systemctl restart mysql(或 mysqld)
再用 SELECT @@global.sql_mode; 验证是否生效。
注意事项与兼容性提醒
启用严格模式后,以下操作会报错而非静默处理:
- 向 NOT NULL 字段插入 NULL 值
- 字符串超长插入被截断(如 VARCHAR(10) 插入 15 个字符)
- 日期字段写入 '0000-00-00'
- GROUP BY 查询中 SELECT 非分组字段且未聚合
上线前建议在测试环境验证业务 SQL 兼容性,尤其注意 ORM 自动生成语句、旧版 CMS 或迁移脚本是否依赖宽松模式行为。
