Deberá escapar de los valores anteriores los pones en la consulta:
$hnum = mysql_real_escape_string($_POST['hnum']);
$query = "INSERT ... VALUES('$hnum')";
Si tiene muchos valores, puede recorrerlos:
$values = $_POST;
foreach ($values as &$value) {
$value = mysql_real_escape_string($value);
}
$query = "INSERT ... VALUES('$values[hnum]')";
Desafíos de escalar la base de datos PostgreSQL de Moodle
Eliminar SQLite
Uso de datos de MS Access en una combinación de correspondencia
Cómo generar secuencias de comandos para volver a crear restricciones de clave externa en la base de datos de SQL Server - Tutorial de SQL Server / TSQL, parte 73