m_r_e_s() VRÁTÍ uniklou hodnotu, původní hodnotu nemění.
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
Všimněte si, že jsem přidal uvozovky kolem int v hodnotě POST. Bez uvozovek to PHP vidí jako konstantní hodnotu (např. define()). Pokud nenajde konstantu tohoto jména, zdvořile předpokládá, že jste ji chtěli použít jako řetězec, a podle toho se upraví, ale vydá varování. Kdybyste to udělal
define('int', 'some totally wonky value');
dříve byste přistupovali k nesprávné hodnotě POST, protože PHP by ji vidělo jako $_POST[some totally wonky value] místo toho.