SQL_MODE为严格模式下的数据安全专题报告

重点关注 TINYINT类型

，其他整数类型上线初期溢出概率低。

以“`payment_display_mode` tinyint(4) 

DEFAULT NULL COMMENT '付款到期日显示方式: 

11-最晚汇款日 12-到期日',” 为例。

示例：在非严格模式下，应用程序为 

字段 payment_display_mode 设置一个值 

小于-128 或大于127 ，

则超过部分会被截断（超过-128，则存储为-128，例如 -200 会默认变成 -128；超过127，则存储为127），例如 300 会默认变成127。

以“`longitude` DECIMAL(19,5) NULL

 DEFAULT '0.00000' COMMENT '经度坐标'” 

为例。

示例：在非严格模式下，应用程序为 

字段 longitude 设置一个值 

超过 5位小数或者整数超过14位，

则超过部分会被截断。

以“`MODIFIER_USER` VARCHAR(30) NUL

L DEFAULT NULL COMMENT '更新者用户账号',”

 为例。

示例：在非严格模式下，

应用程序为 字段 MODIFIER_USER 

设置一个值 超过 30个字符，则超过部分会被截断。

非严格模式下，不给字段定义约束

NOT NULL字段赋值 或 给其一个NULL值，

在无定义约束无默认值的情况下：数据值类型的

字段值默认为0，字符串类型的字段值默认为空字符串''。从SQL语句和存储过程处理分析，多数情况下都兼容处理了，但依然请研发团队谨慎评估。

数据库SQL_MODE设置为严格模式将出现问题分为以下几类

：1、日期默认'0000-00-00 00:00:00'的；查询时会直接报错，

2、字段类型设置为NOT NULL时，插入NULL值将报错；

3、当插入超出数值字段类型范围的值时，直接报错；

官方文档链接：

Http://dev.mysql.com/doc/refman/5.6/en/sql-mode.html#sql-mode-strict

数据库SQL_MODE设置为非严格模式时，系统上述情况倾向于警告

。插入超过数值类型范围字段值时系统取最大值插入，

插入字符类型字段值超过长度范围时会截断。