<?php
// projeto/edita_categoria.php
session_start();
require_once 'includes/funcoes.php';
require_once 'includes/Classes/Model/Categoria.php';
protectPage();
if (isset($_GET['id']) && $_GET['id'] > 0) {
//anti-sql injection
$id = (int) $_GET['id'];
$categoria = new Categoria();
//2- Atualizar os dados da categoria
if (isset($_POST['enviar'])) {
$nome = escape($_POST['nome']);
//$sql = "UPDATE categoria SET nome='{$nome}' WHERE idcategoria={$id}";
if ($nrows = $categoria->update(compact('nome'), array('idcategoria' => $id))) {
addMsg("Categoria {$nrows} editada com sucesso!");
} else {
addMsg("Erro ao atualizar categoria!");
}
}
//1- buscar os dados da categoria
if (isset($_GET['id']) && $_GET['id'] > 0) {
$dados = $categoria->select('nome', array("idcategoria" => $id));
// pode passar o segundo parâmetro como array ou string
//$sql = "SELECT nome FROM categoria WHERE idcategoria={$id}";
if ($dados) {
$nome_categoria = $dados[0]['nome'];
} else {
addMsg('Categoria Inválida!');
// header('Location: categorias.php');
# Insert
if ($categoria->insert()) {
echo '<div class="alert alert-success">
<button type="button" class="close" data-dismiss="alert">×</button>
<strong>Inserido com sucesso!</strong>
</div>';
header("Refresh: 2, home.php?pagina=categorias");
}
}
?>
<?php
if (isset($_POST['atualizar'])) {
$id_categoria = $_POST['id'];
$nome_categoria = $_POST['nome_categoria'];
$categoria->setNome($nome_categoria);
if ($categoria->update($id_categoria)) {
echo '<div class="alert alert-success">
<button type="button" class="close" data-dismiss="alert">×</button>
<strong>Atualizado com sucesso!</strong>
</div>';
header("Refresh: 2, home.php?pagina=categorias");
}
}
?>
<?php
if (isset($_GET['acao']) && $_GET['acao'] == 'deletar') {
$id_categoria = (int) $_GET['id'];
if ($categoria->delete($id_categoria)) {
echo '<div class="alert alert-success">
<button type="button" class="close" data-dismiss="alert">×</button>
