Als u een SQL-instructie opstelt door de waarde van de $myVariable . toe te voegen variabele, dan moet je kijken of het NULL . is of niet en pas de SQL-instructie dienovereenkomstig aan.
Als uw code bijvoorbeeld zoiets is als:
$sql .= "myVariable = '" . mysql_real_escape_string($myVariable) . "'";
dan zou je het moeten veranderen in iets als:
if (is_null($myVariable)) {
$sql .= "myVariable = NULL";
} else {
$sql .= "myVariable = '" . mysql_real_escape_string($myVariable) . "'";
}