MySQL安全模式（SQL Mode）是控制SQL语句执行严格程度的规则集，非安全防护机制；启用后可防止隐式转换、截断、空值误写等，提升数据一致性与健壮性。

MySQL 安全模式（SQL Mode）不是指数据库的“安全防护机制”，而是控制 SQL 语句执行严格程度的一组规则。开启严格模式后，MySQL 会对数据插入、更新等操作做更严谨的校验，避免隐式转换、截断、空值误写等问题，从而提升数据一致性与应用健壮性。

什么是 MySQL 安全模式（SQL Mode）

SQL Mode 是 MySQL 服务端的一个运行时配置，决定服务器对非法或不标准 SQL 行为的响应方式。常见模式包括：

• STRICT_TRANS_TABLES：对事务表启用严格模式（推荐启用）
• STRICT_ALL_TABLES：对所有表启用严格模式（更严，但可能影响兼容性）
• NO_ZERO_DATE / NO_ZERO_IN_DATE：禁止 '0000-00-00' 类日期
• ERROR_FOR_DIVISION_BY_ZERO：除零报错而非返回 NULL
• NO_AUTO_CREATE_USER（5.7+ 已废弃）、ONLY_FULL_GROUP_BY 等也属于安全相关模式

查看当前 SQL Mode

连接 MySQL 后执行：

SELECT @@sql_mode;

或查看全局设置：

SELECT @@global.sql_mode;

输出类似：STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION，说明已启用部分严格规则。

临时修改（会话级）

仅对当前连接生效，退出即失效：

SET sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO';

或清空所有限制（不推荐）：

SET sql_mode = '';

永久修改（推荐）

编辑 MySQL 配置文件（如 /etc/my.cnf 或 /etc/mysql/mysql.conf.d/mysqld.cnf），在 [mysqld] 段下添加：

sql_mode = "STRICT_TRANS_TABLES,NO_ZERO_DATE,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

保存后重启 MySQL：

sudo systemctl restart mysql（或 mysqld）

再用 SELECT @@global.sql_mode; 验证是否生效。

注意事项与兼容性提醒

启用严格模式后，以下操作会报错而非静默处理：

• 向 NOT NULL 字段插入 NULL 值
• 字符串超长插入被截断（如 VARCHAR(10) 插入 15 个字符）
• 日期字段写入 '0000-00-00'
• GROUP BY 查询中 SELECT 非分组字段且未聚合

上线前建议在测试环境验证业务 SQL 兼容性，尤其注意 ORM 自动生成语句、旧版 CMS 或迁移脚本是否依赖宽松模式行为。