Dovresti fare qualcosa del genere:
$column = 'someColumn';
$stmt = $db->prepare("UPDATE tableName SET {$column} = :columnValue WHERE ID = :recordId");
I segnaposto parametrizzati sono solo per i valori.
Ti suggerirei di leggere il commento che @YourCommonSense ha pubblicato sulla tua domanda.
