ValekS, Тогда правильно будет так, не?
$string = '$msg';
$string = explode(',', $names);
foreach($string as $msg) {
// Вставляем сообщение в базу
mysql_query("INSERT INTO `cat_tag` SET
`user` = '$user_id',
`time` = '$realtime',
`refid` = '$id',
`text` = '" . mysql_real_escape_string($msg) . "' ");}