PHP MS SQL 更新语句执行成功但数据库无变化的解决方案

当使用 php 的 sqlsrv 扩展执行 SQL Server UPDATE 语句时，sqlsrv_query() 返回 true 却未实际更新数据，常见原因是 SQL Server 默认返回影响行数的消息（DONE_IN_PROC），干扰了 PHP 对查询结果的判断；添加 SET NOCOUNT ON; 可彻底解决该问题。

当使用 php 的 sqlsrv 扩展执行 sql server update 语句时，`sqlsrv_query()` 返回 `true` 却未实际更新数据，常见原因是 sql server 默认返回影响行数的消息（`done_in_proc`），干扰了 php 对查询结果的判断；添加 `set nocount on;` 可彻底解决该问题。

在 microsoft SQL Server 中，每个 T-SQL 批处理默认会向客户端发送一条“XX 行受影响”的消息（例如 1 row(s) affected）。该消息虽不构成错误，但会被 sqlsrv 扩展识别为额外的结果集（result set）。而 sqlsrv_query() 在检测到首个非空结果集（如该消息）后，可能提前终止解析，导致后续真正的执行状态（如是否成功修改数据）未被正确捕获——表现为函数返回 true（仅表示查询已提交），但 sqlsrv_rows_affected() 返回 -1 或 0，且数据库无变更。

根本原因在于：
SQL Server 的 SET NOCOUNT 设置控制是否返回这类计数消息。默认为 OFF，即启用返回；设为 ON 后，将完全禁止发送 rows affected 消息，使 sqlsrv_query() 能准确聚焦于语句执行本身的状态。

✅ 正确修复方式（推荐）：
在 SQL 语句开头显式添加 SET NOCOUNT ON;，并确保其与业务语句在同一执行上下文中：

function save_aufschlag($conn) {     $artikel = $_POST['artikel'] ?? '';     $preisgruppe = $_POST['preisgruppe'] ?? '';     $aufschlag = str_replace(',', '.', str_replace('.', '', $_POST['aufschlag'] ?? ''));      // ✅ 关键修复：前置 SET NOCOUNT ON     $sql_aufschlag = "SET NOCOUNT ON;                        UPDATE dbo.Artikel                        SET Kalkulation_AufschlagPG$preisgruppe = ?                        WHERE id = ?";      // ✅ 强烈建议改用参数化查询，防止 SQL 注入和类型错误     $params = array($aufschlag, $artikel);     $stmt_aufschlag = sqlsrv_query($conn, $sql_aufschlag, $params);      if ($stmt_aufschlag === false) {         $errors = sqlsrv_errors();         echo json_encode([             "statusCode" => 201,             "error" => $errors ? print_r($errors, true) : 'Unknown error',             "sql" => $sql_aufschlag         ]);         return;     }      // ✅ 验证实际影响行数（需在 SET NOCOUNT ON 后才可靠）     $rowsAffected = sqlsrv_rows_affected($stmt_aufschlag);     if ($rowsAffected === false || $rowsAffected === -1) {         echo json_encode([             "statusCode" => 202,             "message" => "Query executed but rows affected status unavailable (check NOCOUNT)"         ]);         return;     }      if ($rowsAffected > 0) {         echo json_encode([             "statusCode" => 200,             "message" => "Update successful",             "affectedRows" => $rowsAffected         ]);     } else {         echo json_encode([             "statusCode" => 203,             "message" => "No matching record found for update"         ]);     } }

⚠️ 重要注意事项：

• 切勿依赖 sqlsrv_query() 的布尔返回值判断业务逻辑成败：它仅表示语句是否被 SQL Server 接收并开始执行，不反映数据是否真实变更。
• 必须使用 sqlsrv_rows_affected() 获取真实影响行数，且该函数仅在 SET NOCOUNT ON 启用后才稳定有效。
• 务必参数化查询：原始代码中直接拼接 $preisgruppe 和 $artikel 极易引发 SQL 注入与类型转换异常（如 ‘ OR 1=1– 或数字字段注入），应统一使用 ? 占位符 + 参数数组。
• 避免重复执行同一语句（如原代码中两次 sqlsrv_query）：这属于掩盖问题的临时手段，不仅低效，还可能引发并发或事务一致性风险。

总结：SET NOCOUNT ON; 是 sqlsrv 与 SQL Server 交互中的关键最佳实践，尤其在执行 INSERT/UPDATE/delete 等非查询语句时不可或缺。结合参数化查询与 sqlsrv_rows_affected() 校验，可构建健壮、安全、可维护的数据库操作逻辑。