你遇到的这个重复插入问题，核心原因是竞态条件（Race Condition）——当多个请求同时执行「查询是否存在→插入」的逻辑时，极有可能出现两个请求同时通过了count=0的判断，然后各自执行插入操作，最终导致重复记录。

而且你的代码还有一个隐藏的大问题：直接把用户输入（$itemname、$price、$_POST["size"]）拼进SQL语句里，这会导致严重的SQL注入漏洞，同时也可能因为字符转义问题（比如name里包含单引号），导致查询判断失效，间接引发重复插入。

下面是分步解决方案：

1. 从数据库层面阻止重复（最根本的方案） #

给你的表添加联合唯一约束，让数据库本身拒绝name和price都相同的记录，这是最可靠的防线，不管应用层逻辑如何，数据库都会拦截重复插入。

执行这条SQL语句（替换成你的实际表名，也就是代码里的$cname）：

ALTER TABLE `your_table_name` ADD UNIQUE KEY idx_name_price (name, price);

2. 修改应用层插入逻辑，配合唯一约束 #

现在不需要先执行查询再判断了，直接用以下两种方式之一，既避免竞态，又简化代码：

选项A：忽略重复插入（适合不需要更新现有记录的场景） #

使用INSERT IGNORE语句，当遇到唯一约束冲突时，数据库会自动忽略这条插入请求，不会抛出错误：

// 用参数化查询避免SQL注入
$stmt = mysqli_prepare($db, "INSERT IGNORE INTO `$cname` (name, price, ...) VALUES (?, ?, ...)");
mysqli_stmt_bind_param($stmt, "ss...", $itemname, $price, ...); // 根据字段类型调整占位符（s代表字符串，i代表整数等）
mysqli_stmt_execute($stmt);

选项B：重复时更新现有记录（适合需要同步数据的场景） #

如果遇到重复记录，你想更新某些字段（比如更新时间、库存等），可以用INSERT ... ON DUPLICATE KEY UPDATE：

$stmt = mysqli_prepare($db, "INSERT INTO `$cname` (name, price, update_time) VALUES (?, ?, NOW()) ON DUPLICATE KEY UPDATE update_time = NOW()");
mysqli_stmt_bind_param($stmt, "ss", $itemname, $price);
mysqli_stmt_execute($stmt);

3. 彻底修复SQL注入问题 #

你原来的代码直接拼接用户输入到SQL里，非常危险。一定要用参数化查询（上面的示例已经用到），它会自动处理字符转义，避免注入，同时也能避免因为特殊字符导致的查询判断错误。

比如原来的查询代码，改成参数化版本：

$stmt = mysqli_prepare($db, "SELECT * FROM `$cname` WHERE name = ? AND price = ?");
mysqli_stmt_bind_param($stmt, "ss", $itemname, $price);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$count = mysqli_num_rows($result);

总结一下：数据库层面的唯一约束是核心，应用层配合使用INSERT IGNORE或ON DUPLICATE KEY UPDATE，再加上参数化查询，就能彻底解决重复记录和SQL注入问题。

内容的提问来源于stack exchange，提问作者Jackson Hogan