Този код е катастрофа:
$affected_rows = $db->exec("UPDATE requests SET") .
^^---terminating your query here
"lanId = '" . $lanId . "', ".
Така че изпълнявате неправилно формирана заявка (UPDATE requests SET
), което или ще хвърли изключение от връщане на булева FALSE. След това свързвате цял куп текст (който би бил част от вашата заявка) към това FALSE.
И дори ако този код беше правилно структуриран, щяхте да сте ШИРОКО ОТВОРЕН за атаки с инжектиране на sql .