m_r_e_s() ВРЪЩА екранираната стойност, не променя оригинала.
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
Обърнете внимание, че добавих кавички около int
в POST стойността. Без кавичките, PHP го вижда като постоянна стойност (напр. define()). Ако не намери константа с това име, учтиво приема, че сте искали да се използва като низ и коригира съответно, но издава предупреждение. Ако беше направил
define('int', 'some totally wonky value');
преди това щяхте да осъществявате достъп до грешна POST стойност, защото PHP щеше да я види като $_POST[some totally wonky value]
вместо това.