ramzes, із задоволенням тобі відповім, по сути - это все вообще не правильно, так как строка не может быть null.
Я бы посоветовал для таких дел просто юзать функции-хэлперы:
function e($value)
{
return htmlentities($value, ENT_QUOTES, 'UTF-8', false);
}