<option value="1">John Doe</option>
Вы получаете 1 по почте, я не вижу, где проблема с вставкой этого в базу данных.
Обновление после добавления кода в вопрос:
Пожалуйста, покажите, как вы генерируете параметры, этот код выглядит нормально.Одна вещь: вы должны экранировать $q, прежде чем передавать его на запрос, подобный этому: mysql_real_escape_string($q).Он возвращает строку, поэтому вы можете просто объединить ее с запросом.
Читать об атаках с использованием SQL-инъекций.