m_r_e_s() MENGEMBALIKAN nilai yang lolos, tidak mengubah yang asli.
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
Perhatikan bahwa saya telah menambahkan tanda kutip di sekitar int dalam nilai POST. Tanpa tanda kutip, PHP melihatnya sebagai nilai konstan (misalnya define()). Jika tidak menemukan konstanta dari nama itu, ia dengan sopan menganggap Anda bermaksud menggunakan string dan menyesuaikannya, tetapi mengeluarkan peringatan. Jika Anda telah melakukannya
define('int', 'some totally wonky value');
sebelumnya, maka Anda akan mengakses nilai POST yang salah, karena PHP akan melihatnya sebagai $_POST[some totally wonky value] sebagai gantinya.
