Hay dos problemas con esto.
La primera es que puede utilizar consultas parametrizadas. Observe PDO, esto te será de gran ayuda . Esto no solo es más rápido para inserciones múltiples, sino que no tiene que preocuparse tanto por la inyección de SQL.
La segunda es que puedes usar ON DUPLICATE KEY UPDATE
para encargarse de este problema por usted. De lo contrario, cuando su consulta falla, no sabe por qué falló. ¡Es posible que no haya sido un problema de clave duplicada en absoluto!
Aparte de eso, el código desde el punto de vista de or
está bien.