Ci sono due problemi con questo.
Il primo è che puoi utilizzare query parametrizzate. Guarda DOP, questo ti sarà di grande aiuto . Non solo è più veloce per inserimenti multipli, ma non devi preoccuparti troppo dell'iniezione di SQL.
Il secondo è che puoi usare ON DUPLICATE KEY UPDATE
per occuparsi di questo problema per te. Altrimenti, quando la tua query ha esito negativo, non sai perché non è riuscita. Potrebbe non essere stato affatto un problema chiave duplicato!
A parte questo, il codice dal punto di vista di or va bene.
