m_r_e_s() RETOURNEERT de escape-waarde, het wijzigt het origineel niet.
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
Merk op dat ik aanhalingstekens heb toegevoegd rond de int in de POST-waarde. Zonder de aanhalingstekens ziet PHP het als een constante waarde (bijv. define()). Als het geen constante van die naam vindt, neemt het beleefd aan dat je bedoelde dat het een tekenreeks was en past het dienovereenkomstig aan, maar geeft een waarschuwing. Als je dat had gedaan
define('int', 'some totally wonky value');
voorheen, dan zou je toegang krijgen tot de verkeerde POST-waarde, omdat PHP het zou zien als $_POST[some totally wonky value] in plaats daarvan.