<?php
// projeto/cadastro_categoria.php
session_start();
require_once 'includes/funcoes.php';
require_once 'includes/Classes/Model/Categoria.php';
// 1. só para usuários logados
protectPage();
// 2. tratar o insert contra sql injection
if (isset($_POST['enviar'])) {
$categoria = new Categoria();
$nome = escape($_POST['nome']);
if (empty($nome)) {
addMsg('Preencha o nome da categoria!');
} elseif ($idcategoria = $categoria->insert(compact('nome'))) {
addMsg('Categoria inserida com sucesso!');
} else {
addMsg('Não foi possível cadastrar a Categoria!');
}
}
// 4. implementar separação de lógica x apresentação
// "renderiza" o template 'cadastro_categoria.tpl', passando o array com as variáveis
render('templates/cadastro_categoria.tpl');
function __autoload($class_name)
{
require_once '../model/' . $class_name . '.php';
}
?>
<div class="main">
<div class="main-inner">
<div class="container">
<?php
$categoria = new Categoria();
$count = 1;
if (isset($_POST['cadastrar'])) {
$nome_categoria = $_POST['nome_categoria'];
$categoria->setNome($nome_categoria);
# Insert
if ($categoria->insert()) {
echo '<div class="alert alert-success">
<button type="button" class="close" data-dismiss="alert">×</button>
<strong>Inserido com sucesso!</strong>
</div>';
header("Refresh: 2, home.php?pagina=categorias");
}
}
?>
<?php
if (isset($_POST['atualizar'])) {
$id_categoria = $_POST['id'];
$nome_categoria = $_POST['nome_categoria'];
$categoria->setNome($nome_categoria);
if ($categoria->update($id_categoria)) {
echo '<div class="alert alert-success">
