<?php // projeto/cadastro_categoria.php session_start(); require_once 'includes/funcoes.php'; require_once 'includes/Classes/Model/Categoria.php'; // 1. só para usuários logados protectPage(); // 2. tratar o insert contra sql injection if (isset($_POST['enviar'])) { $categoria = new Categoria(); $nome = escape($_POST['nome']); if (empty($nome)) { addMsg('Preencha o nome da categoria!'); } elseif ($idcategoria = $categoria->insert(compact('nome'))) { addMsg('Categoria inserida com sucesso!'); } else { addMsg('Não foi possível cadastrar a Categoria!'); } } // 4. implementar separação de lógica x apresentação // "renderiza" o template 'cadastro_categoria.tpl', passando o array com as variáveis render('templates/cadastro_categoria.tpl');
function __autoload($class_name) { require_once '../model/' . $class_name . '.php'; } ?> <div class="main"> <div class="main-inner"> <div class="container"> <?php $categoria = new Categoria(); $count = 1; if (isset($_POST['cadastrar'])) { $nome_categoria = $_POST['nome_categoria']; $categoria->setNome($nome_categoria); # Insert if ($categoria->insert()) { echo '<div class="alert alert-success"> <button type="button" class="close" data-dismiss="alert">×</button> <strong>Inserido com sucesso!</strong> </div>'; header("Refresh: 2, home.php?pagina=categorias"); } } ?> <?php if (isset($_POST['atualizar'])) { $id_categoria = $_POST['id']; $nome_categoria = $_POST['nome_categoria']; $categoria->setNome($nome_categoria); if ($categoria->update($id_categoria)) { echo '<div class="alert alert-success">