Det finns två problem med detta.
Den första är att du kan använda parametriserade frågor. Titta på PDO, detta kommer att hjälpa dig mycket . Detta är inte bara snabbare för flera inlägg, men du behöver inte oroa dig så mycket för SQL-injektion.
Det andra är att du kan använda MySQL:s ON DUPLICATE KEY UPDATE
att ta hand om denna fråga åt dig. Annars, när din fråga misslyckas, vet du inte varför den misslyckades. Det kanske inte alls var ett duplicerat nyckelproblem!
Annat än det, koden från ors synvinkel är bara bra.