Dovrai sfuggire ai valori prima li metti nella query:
$hnum = mysql_real_escape_string($_POST['hnum']);
$query = "INSERT ... VALUES('$hnum')";
Se hai molti valori, puoi scorrere su di essi:
$values = $_POST;
foreach ($values as &$value) {
$value = mysql_real_escape_string($value);
}
$query = "INSERT ... VALUES('$values[hnum]')";
Come connettersi all'istanza predefinita di SQL Server e alle istanze denominate di SQL Server - Tutorial SQL Server/TSQL Parte 2
Come archiviare contenuti video nel database SQLite (non nel percorso video)
Come collegare una tabella a un database back-end in Access 2016
Come connettere SalesForce come origine dati in Pyramid