m_r_e_s () TRỞ LẠI giá trị đã thoát, nó không sửa đổi giá trị ban đầu.
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
Lưu ý rằng tôi đã thêm dấu ngoặc kép xung quanh int trong giá trị POST. Nếu không có dấu ngoặc kép, PHP coi nó như một giá trị không đổi (ví dụ:define ()). Nếu nó không tìm thấy một hằng số của tên đó, nó lịch sự cho rằng bạn muốn nó được sử dụng một chuỗi và điều chỉnh cho phù hợp, nhưng đưa ra một cảnh báo. Nếu bạn đã làm xong
define('int', 'some totally wonky value');
trước đây, khi đó bạn đang truy cập sai giá trị POST, vì PHP sẽ xem nó là $_POST[some totally wonky value] thay vào đó.
