function getCategoriasBySucursal(Request $request, Response $response) { $response = $response->withHeader('Content-type', 'application/json'); $id = $request->getAttribute('id'); $data = Categoria::select("categoria.*")->join("categoriassucursal", "categoria.id", "=", "categoriassucursal.idCategoria")->where("categoriassucursal.idSucursal", "=", $id)->get(); if (count($data) == 0) { $response = $response->withStatus(404); } $response->getBody()->write($data); return $response; }
//anti-sql injection $id = (int) $_GET['id']; $categoria = new Categoria(); //2- Atualizar os dados da categoria if (isset($_POST['enviar'])) { $nome = escape($_POST['nome']); //$sql = "UPDATE categoria SET nome='{$nome}' WHERE idcategoria={$id}"; if ($nrows = $categoria->update(compact('nome'), array('idcategoria' => $id))) { addMsg("Categoria {$nrows} editada com sucesso!"); } else { addMsg("Erro ao atualizar categoria!"); } } //1- buscar os dados da categoria if (isset($_GET['id']) && $_GET['id'] > 0) { $dados = $categoria->select('nome', array("idcategoria" => $id)); // pode passar o segundo parâmetro como array ou string //$sql = "SELECT nome FROM categoria WHERE idcategoria={$id}"; if ($dados) { $nome_categoria = $dados[0]['nome']; } else { addMsg('Categoria Inválida!'); // header('Location: categorias.php'); } } else { addMsg('Categoria Inválida!'); // header('Location: categorias.php'); } } else { addMsg('Categoria inválida'); // header('Location: categorias.php');
require_once 'includes/Classes/Model/Materia.php'; require_once 'includes/Classes/Model/Categoria.php'; protectPage(); if (isset($_GET['id']) && $_GET['id'] > 0) { //anti-sql injection $id = (int) $_GET['id']; $materia = new Materia(); $dados = $materia->select('*', array("idmateria" => $id)); // pode passar o segundo parâmetro como array ou string $_POST['idusuario'] = $dados[0]['idusuario']; $conds = array('idmateria' => (int) $_GET['id']); //2- Atualizar os dados da categoria if (isset($_POST['enviar'])) { //$nome = escape($_POST['nome']); //$sql = "UPDATE categoria SET nome='{$nome}' WHERE idcategoria={$id}"; if ($nrows = $materia->edita($_POST, $conds)) { addMsg("Materia {$nrows} editada com sucesso!"); } else { addMsg("Erro ao atualizar materia!" . mysql_error()); } } $categoriaObj = new Categoria(); $categorias = $categoriaObj->select('*'); $dados = $materia->select('*', array("idmateria" => $id)); // pode passar o segundo parâmetro como array ou string $variaveis = array('idusuario' => $dados[0]['idusuario'], 'idcategoria' => $dados[0]['idcategoria'], 'titulo' => $dados[0]['titulo'], 'texto' => $dados[0]['texto'], 'data_criacao' => $dados[0]['data_criacao'], 'imagem' => $dados[0]['imagem'], 'publicado' => $dados[0]['publicado'], 'categorias' => $categorias); } else { addMsg('Matéria inválida'); // header('Location: categorias.php'); } render('templates/cadastro_materia.tpl', $variaveis);
<?php //projeto/categorias.php session_start(); require_once 'includes/funcoes.php'; require_once 'includes/Classes/Model/Categoria.php'; // 1 - Somente logados protectPage(); // 2 - Fazer a listagem das categorias com uma lista //conecta(); //$sql = "SELECT * FROM categoria"; //$rs = mysql_query($sql); $categoria = new Categoria(); $categorias = $categoria->select('*'); //categorias? /* if($rs){ while($linha = mysql_fetch_assoc($rs)){ $categorias[] = $linha; } } else { addMsg('Erro ao buscar no banco de dados'); } */ $variaveis = array('categorias' => $categorias); render('templates/categorias.tpl', $variaveis); //@TODO: continuar de delete/update