Tauch auch.

my $sql_statement = 'INSERT INTO tabelle SET spalte = ' . $CGI::param('Foo');

Dann sähe dein Statement so aus:

INSERT INTO tabelle SET spalte = NULL

Und hier nochmal der wiederholte Hinweis, dass man es so _nicht_ machen sollte. Nutze Quoting und lasse nur speziell geprüfte Werte ungequotet in deinen SQL-Code.

Was an der Richtigkeit von Siechfrieds Aussage natürlich nichts ändert.

Bis die Tage,
Matti