<?php

// projeto/cadastro_categoria.php
session_start();
require_once 'includes/funcoes.php';
require_once 'includes/Classes/Model/Categoria.php';
// 1. só para usuários logados
protectPage();
// 2. tratar o insert contra sql injection
if (isset($_POST['enviar'])) {
    $categoria = new Categoria();
    $nome = escape($_POST['nome']);
    if (empty($nome)) {
        addMsg('Preencha o nome da categoria!');
    } elseif ($idcategoria = $categoria->insert(compact('nome'))) {
        addMsg('Categoria inserida com sucesso!');
    } else {
        addMsg('Não foi possível cadastrar a Categoria!');
    }
}
// 4. implementar separação de lógica x apresentação
// "renderiza" o template 'cadastro_categoria.tpl', passando o array com as variáveis
render('templates/cadastro_categoria.tpl');
function __autoload($class_name)
{
    require_once '../model/' . $class_name . '.php';
}
?>
<div class="main">
  <div class="main-inner">
    <div class="container">
      <?php 
$categoria = new Categoria();
$count = 1;
if (isset($_POST['cadastrar'])) {
    $nome_categoria = $_POST['nome_categoria'];
    $categoria->setNome($nome_categoria);
    # Insert
    if ($categoria->insert()) {
        echo '<div class="alert alert-success">
                 <button type="button" class="close" data-dismiss="alert">×</button>
                 <strong>Inserido com sucesso!</strong>
                 </div>';
        header("Refresh: 2, home.php?pagina=categorias");
    }
}
?>
    <?php 
if (isset($_POST['atualizar'])) {
    $id_categoria = $_POST['id'];
    $nome_categoria = $_POST['nome_categoria'];
    $categoria->setNome($nome_categoria);
    if ($categoria->update($id_categoria)) {
        echo '<div class="alert alert-success">