S tím jsou dva problémy.
První je, že můžete používat parametrizované dotazy. Podívejte se na PDO, to vám velmi pomůže . Nejen, že je to rychlejší pro více insertů, ale nemusíte se tolik starat o SQL injection.
Druhým je, že můžete použít ON DUPLICATE KEY UPDATE
abychom se o tento problém postarali za vás. V opačném případě, když váš dotaz selže, nevíte, proč selhal. Možná se vůbec nejednalo o duplicitní klíčový problém!
Kromě toho kód z hlediska or je v pohodě.