Има два проблема с това.
Първият е, че можете да използвате параметризирани заявки. Вижте PDO, това ще ви помогне много . Това не само е по-бързо за множество вмъквания, но не е нужно да се тревожите толкова много за SQL инжектирането.
Второто е, че можете да използвате ON DUPLICATE KEY UPDATE
да се погрижи за този проблем вместо вас. В противен случай, когато вашата заявка е неуспешна, вие не знаете защо е неуспешна. Възможно е изобщо да не е проблем с дублиран ключ!
Освен това, кодът от гледна точка на or
е добре.