m_r_e_s() DEVUELVE el valor escapado, no modifica el original.
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
Tenga en cuenta que he agregado comillas alrededor del int en el valor POST. Sin las comillas, PHP lo ve como un valor constante (por ejemplo, define()). Si no encuentra una constante con ese nombre, asume cortésmente que querías que se usara como una cadena y se ajusta en consecuencia, pero emite una advertencia. Si lo hubieras hecho
define('int', 'some totally wonky value');
anteriormente, estaría accediendo al valor POST incorrecto, porque PHP lo vería como $_POST[some totally wonky value] en su lugar.
