m_r_e_s() RETURNERAR det kodade värdet, det ändrar inte originalet.
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
Observera att jag har lagt till citattecken runt int
i POST-värdet. Utan citattecken ser PHP det som ett konstant värde (t.ex. define()). Om den inte hittar en konstant för det namnet, antar den artigt att du menade att den skulle användas som en sträng och justera därefter, men utfärdar en varning. Om du hade gjort
define('int', 'some totally wonky value');
tidigare, då skulle du komma åt fel POST-värde, eftersom PHP skulle se det som $_POST[some totally wonky value]
istället.