Este código es un desastre:
$affected_rows = $db->exec("UPDATE requests SET") .
^^---terminating your query here
"lanId = '" . $lanId . "', ".
Así que ejecuta una consulta con formato incorrecto (UPDATE requests SET
), que arrojará una excepción de retorno booleano FALSO. Luego concatena un montón de texto (que habría sido parte de su consulta) en ese FALSO.
E incluso si este código estuviera correctamente estructurado, estaría MUY ABIERTO a ataques de inyección de SQL .