require_once 'includes/Classes/Model/Materia.php'; require_once 'includes/Classes/Model/Categoria.php'; protectPage(); if (isset($_GET['id']) && $_GET['id'] > 0) { //anti-sql injection $id = (int) $_GET['id']; $materia = new Materia(); $dados = $materia->select('*', array("idmateria" => $id)); // pode passar o segundo parâmetro como array ou string $_POST['idusuario'] = $dados[0]['idusuario']; $conds = array('idmateria' => (int) $_GET['id']); //2- Atualizar os dados da categoria if (isset($_POST['enviar'])) { //$nome = escape($_POST['nome']); //$sql = "UPDATE categoria SET nome='{$nome}' WHERE idcategoria={$id}"; if ($nrows = $materia->edita($_POST, $conds)) { addMsg("Materia {$nrows} editada com sucesso!"); } else { addMsg("Erro ao atualizar materia!" . mysql_error()); } } $categoriaObj = new Categoria(); $categorias = $categoriaObj->select('*'); $dados = $materia->select('*', array("idmateria" => $id)); // pode passar o segundo parâmetro como array ou string $variaveis = array('idusuario' => $dados[0]['idusuario'], 'idcategoria' => $dados[0]['idcategoria'], 'titulo' => $dados[0]['titulo'], 'texto' => $dados[0]['texto'], 'data_criacao' => $dados[0]['data_criacao'], 'imagem' => $dados[0]['imagem'], 'publicado' => $dados[0]['publicado'], 'categorias' => $categorias); } else { addMsg('Matéria inválida'); // header('Location: categorias.php'); } render('templates/cadastro_materia.tpl', $variaveis);