SQL中数值溢出和隐式转换易致静默数据失真：整数溢出可能截断或取模，浮点计算引发精度丢失，字符串转数值行为不一，跨库迁移存在类型语义差异；须启用严格模式、选合适类型、显式CAST、参数化查询及迁移前校验。

SQL中数值溢出和隐式转换不是报错就完事，而是可能静默截断、四舍五入或转成错误类型，导致数据失真却难以察觉。

整数溢出：超出范围不报错，直接截断或取模

例如 SQL Server 中 tinyint 范围是 0–255。若插入 300，默认会报错（ANSI_WARNINGS ON 时），但若关闭该选项或在某些兼容模式下，可能静默转为 300 % 256 = 44；MySQL 的 strict mode 关闭时，tinyint 插入 300 会自动变成 255（上限截断）。这种行为取决于数据库引擎+SQL模式，不能依赖默认表现。

• 始终开启严格模式（如 MySQL 的 STRICT_TRANS_TABLES）
• 建表时用足够宽的类型（如预估最大值为 10⁶，别用 smallint，选 int）
• 批量导入前加校验逻辑，比如用 CASE WHEN value > 2147483647 THEN NULL ELSE value END 主动拦截超限值

浮点数隐式转换：精度丢失比想象中更早发生

把 DECIMAL(10,2) 字段和一个 FLOAT 变量参与计算时，数据库常将 DECIMAL 隐式转为 FLOAT 再运算——而 FLOAT 是二进制近似存储，0.1 + 0.2 ≠ 0.3 这类问题立刻复现。更隐蔽的是，某些 ORM 或中间件传参时自动把数字转成 double 再塞进参数化查询，源头已失真。

• 避免在数值计算中混用 FLOAT/REAL 和精确类型（DECIMAL、NUMERIC）
• 显式 CAST：如 CAST(@input AS DECIMAL(12,4)) 替代直接参与运算
• 财务类字段强制使用 DECIMAL，并在应用层也保持 decimal 类型（Python 用 decimal.Decimal，Java 用 BigDecimal）

字符串转数值：看似安全，实则高危

WHERE price = '99.99' 看起来没问题，但数据库需把字符串隐式转为数值类型。若字段是 DECIMAL(5,2)，而传入的是 '999.999'，部分数据库会截断小数（保留两位）、部分四舍五入、部分直接报错——行为不一致且不可控。更糟的是，'1e2'、' 123 '、'123abc' 在不同系统中解析结果差异极大。

• 杜绝 where column = 'string' 这类写法，统一用参数化查询并确保参数类型匹配列定义
• 入库前在应用层做类型校验和格式归一化（如 trim、正则验证、小数位标准化）
• 对用户输入的数值字段，服务端解析后立即转为目标列类型，不保留字符串中间态

跨库/迁移时的类型映射陷阱

从 MySQL 迁移到 PostgreSQL，INT 看似一样，但 MySQL 的 INT 默认是 signed（-2147483648 ~ 2147483647），PostgreSQL 的 INT 也是 4 字节有符号，看似兼容——可一旦原库用了 INT UNSIGNED（0 ~ 4294967295），迁过去就会溢出报错或被强转为负数。同理，Oracle 的 NUMBER(10) 和 SQL Server 的 NUMERIC(10,0) 表示范围相同，但隐式转换规则完全不同。

• 迁移前逐字段核对源库与目标库的数值类型语义（有无符号、精度/标度默认值、溢出策略）
• 用工具生成带 CAST 的迁移脚本，而不是直连导出导入
• 关键业务表迁移后必跑数值一致性校验（如 sum、min/max、count distinct）

不复杂但容易忽略：一次隐式转换、一个未设限的 tinyint、一条没开 strict mode 的 insert，都可能让百万级数据悄然失真。