コード例 #1
0
require_once 'includes/Classes/Model/Materia.php';
require_once 'includes/Classes/Model/Categoria.php';
protectPage();
if (isset($_GET['id']) && $_GET['id'] > 0) {
    //anti-sql injection
    $id = (int) $_GET['id'];
    $materia = new Materia();
    $dados = $materia->select('*', array("idmateria" => $id));
    // pode passar o segundo parâmetro como array ou string
    $_POST['idusuario'] = $dados[0]['idusuario'];
    $conds = array('idmateria' => (int) $_GET['id']);
    //2- Atualizar os dados da categoria
    if (isset($_POST['enviar'])) {
        //$nome = escape($_POST['nome']);
        //$sql = "UPDATE categoria SET nome='{$nome}' WHERE idcategoria={$id}";
        if ($nrows = $materia->edita($_POST, $conds)) {
            addMsg("Materia {$nrows} editada com sucesso!");
        } else {
            addMsg("Erro ao atualizar materia!" . mysql_error());
        }
    }
    $categoriaObj = new Categoria();
    $categorias = $categoriaObj->select('*');
    $dados = $materia->select('*', array("idmateria" => $id));
    // pode passar o segundo parâmetro como array ou string
    $variaveis = array('idusuario' => $dados[0]['idusuario'], 'idcategoria' => $dados[0]['idcategoria'], 'titulo' => $dados[0]['titulo'], 'texto' => $dados[0]['texto'], 'data_criacao' => $dados[0]['data_criacao'], 'imagem' => $dados[0]['imagem'], 'publicado' => $dados[0]['publicado'], 'categorias' => $categorias);
} else {
    addMsg('Matéria inválida');
    //    header('Location: categorias.php');
}
render('templates/cadastro_materia.tpl', $variaveis);