Den här koden är en katastrof:
$affected_rows = $db->exec("UPDATE requests SET") .
^^---terminating your query here
"lanId = '" . $lanId . "', ".
Så du kör en felaktig fråga (UPDATE requests SET
), som antingen ger ett undantag för retur boolesk FALSE. Du sammanfogar sedan en hel massa text (som skulle ha varit en del av din fråga) till den FALSK.
Och även om den här koden var korrekt strukturerad skulle du vara VÄLDÖPPEN för sql-injektionsattacker .