Я бы вообще отказался в базу null писать. Если пользователь ничего не ввел кидайте в базу нулевое значение если число, пустую строку и тд. или лучше настройте в бд default value соответсвенно типу. потом в будущем меньше гемора и чудес будет с бд
Как написали выше: html, markdown, но прогоняют через функцию для безопасного сохранения специальных символов в БД, чтобы на инъекцию какую не напороться
