आपको पहले . के मानों से बचना होगा आप उन्हें क्वेरी में डालते हैं:
$hnum = mysql_real_escape_string($_POST['hnum']);
$query = "INSERT ... VALUES('$hnum')";
यदि आपके पास बहुत सारे मूल्य हैं, तो आप उन पर लूप कर सकते हैं:
$values = $_POST;
foreach ($values as &$value) {
$value = mysql_real_escape_string($value);
}
$query = "INSERT ... VALUES('$values[hnum]')";