Denne kode er en katastrofe:
$affected_rows = $db->exec("UPDATE requests SET") .
^^---terminating your query here
"lanId = '" . $lanId . "', ".
Så du kører en forkert udformet forespørgsel (UPDATE requests SET ), som enten vil kaste en undtagelse af returnering af boolesk FALSE. Du sammenkæder derefter en hel masse tekst (som ville have været en del af din forespørgsel) til den FALSK.
Og selvom denne kode var korrekt struktureret, ville du være ÅBEN for sql-injection-angreb .