m_r_e_s() बच गए मान को लौटाता है, यह मूल को संशोधित नहीं करता है।
$int = mysql_real_escape_string($_POST['int']);
$query = "UPDATE ... interests = '$int' ...";
ध्यान दें कि मैंने int
. के आसपास उद्धरण जोड़े हैं पोस्ट मूल्य में। उद्धरणों के बिना, PHP इसे एक स्थिर मान (जैसे परिभाषित ()) के रूप में देखता है। यदि उसे उस नाम का एक स्थिरांक नहीं मिलता है, तो यह विनम्रता से मान लेता है कि आपका मतलब एक स्ट्रिंग का उपयोग करना है और उसके अनुसार समायोजित करना है, लेकिन एक चेतावनी जारी करता है। अगर आपने किया होता
define('int', 'some totally wonky value');
पहले, तो आप गलत POST मान को एक्सेस कर रहे होंगे, क्योंकि PHP इसे $_POST[some totally wonky value]
के रूप में देखेगा। इसके बजाय।