Всем спасибо, сделал так
$string = explode(',', $msg);
foreach($string as $msg) {
// Вставляем сообщение в базу
mysql_query("INSERT INTO `cat_tag` SET
`user` = '$user_id',
`time` = '$realtime',
`refid` = '$id',
`text` = '" . mysql_real_escape_string(trim($msg)) . "'
");
}