Yukarıdaki kod updateRow(keyvalue, colname, colvalue) şeklinde bir fonksiyonun içinde olabilir. Fonksiyona parametre olarak gönderilen değerlerle bir SQL stringi oluşturuluyor ve çalıştırılıyor.
Bu tür dinamik sorguları çalıştırırken SQL injection tehlikesinden korunmaya dikkat etmek gerekir. Yukarıda bu iş için quote_ident() ve quote_literal() fonksiyonu kullanılmış.