今日気づいたのですが、PHPでMySQLのSQLでUPDATEするとき、
$point = null;
$sql = "UPDATE users SET point=point+" . $point;

と言うように、$pointがNULLだとpointの数値が0になるんですね・・。
htmlspecialcharsとかmysql_escape_stringはやっていたのですが、
上記のようにNULLが入る場合、元のデータが0になるとは思いませんでした。

現状、$pointの箇所はfloor($point)としているのですが、
これで正しいのでしょうか?一応、元のデータが0になることはありませんが