Intentando actualizar el registro con PDO

Este código es un desastre:

$affected_rows = $db->exec("UPDATE requests SET") . 
                                               ^^---terminating your query here
                "lanId =  '" . $lanId . "', ".

Así que ejecuta una consulta con formato incorrecto (UPDATE requests SET ), que arrojará una excepción de retorno booleano FALSO. Luego concatena un montón de texto (que habría sido parte de su consulta) en ese FALSO.

E incluso si este código estuviera correctamente estructurado, estaría MUY ABIERTO a ataques de inyección de SQL .

Relación de uno a muchos entre AspNetUsers (Identidad) y una tabla personalizada

mysql, transponer/girar fila a columna, selección de variables

¿Cuáles son las 10 mejores características de Microsoft Access?
¿El prefijo sp_ sigue siendo un no-no?
Sobre los beneficios de las rutas ordenadas
Caché de búfer:¿Qué es y cómo afecta el rendimiento de la base de datos?