Claro. No puedes poner:
Código PHP:
$sql="insert into dato2 (razonsocial, rut, direccion1, direccion2, nombrecomercial, giro) VALUES($_POST["razonsocial"], $_POST["rut"] ......)";
esto es suicida :D
Código PHP:
$razonsocial = htmlspecialchars(trim(addslashes($_POST['razonsocial'])));
$sql="insert into dato2 (razonsocial, rut, direccion1, direccion2, nombrecomercial, giro) VALUES(" . $razonsocial . ", " . $_POST["rut"] . " ......)";