admin/ask_save,help_save, ask/askadd.php, user/asksave.php,zs/show.php 加stripfxg($content,true)
zs/show.php img1,img2加stripfxg($sm,true)否则调不出图片
zs/show.php prouse加nl2br
inc/function.php加 }elseif(strpos($img,'_small') !== false){
uploadflv.php 加date[]=13的情况,可上传swf
手机模板直接放根目下,不再统一放到mobile目录,方便从后台改手机模板
inc/function.php getip对获得的IP做检查
user/msg.php 对content,dl_sendmail中对content调用时做处理
ask/search.php $typeid改为get获值
dl/sendmail,dl/sendsms改进
one/getpassword.php加验证
招商分类页同资讯一样能加模板
classmanage.php 同del一样加tablename验证
admin/adminlist.php gg.js重复引用了
admin/class.php加大类时的JS验证删了
reg/userregpost.php 个人注册时 验证公司名外加条件
wangkan/subwangkan.php中bigclassid改为classid
admin/logincheck.php登陆成功后,删除30天前的登陆次数表中的无用记录
dl/dl.php按钮地址直接加到dl.htm中
dl/dl_sendmail,dl_sendsms用户登录采用模态窗口组件
one sitemap.php 改zhclass中的bigclassid为classid
labelshow专题类别调用修改
用户组展厅及用户组绑定手功能无用,删除了
reg/userregcheck inc/function.php 验证电话的正则加上支持17开头的正则
main表加tz字段
zsclass表加skin字段
删除zzcms_zsclass_shuxing表,删招商属性分类表相关内容
二级分类管理页统一用class2.php 按zsclass表的结构,其它分类表没有img,skin,classzm,三个字段的统一都加上
user/check.php 登录送积分,改进原来的算法。
admin/admingroup.php 细分了各频道权限,细分后,各频道的,查看,增加,修改,删除可分开控制。
admin/ user/目录内所有列表管理页中加 JS全选验证
3/kefu/js/kf.js host前加www,QQ地址更新
安全相关
admin/del.php user/del.php 加了$tablename参数判断
del.php 加checkid($_POST['id'][$i]);
install url加过滤
所有save页验证$img地址
模板修改
cai2模板统一改成html5标准
top.htm中删除<iframe>
ppshow.htm 换成{textarea}
zzcms8.2起,数据库访问,由mysql,改为 mysqli 并对源码做了优化及调整,全面支持最新版PHP7。
程序安全处理
-
全面对用户提交数据做验证
-
改进对多行内容提交时的处理方式(原来的有安全隐患)
优化数据库
-
招商分类,招商,代理,品牌,报价表由classzm关联,改为classid关联,改字段classzm为classid,类型改为数字型 tinyint。
-
数据表varchar字段,改为char字段,
-
增加了部分表中classid字段索引
产品版BUG处理
[修复]产品展示页公司联系方式显示不全。
function.php showcontact() checkid($kind,1);//类别有为0的情况,所以第二个参数要设一下,设为1
[修复]用户注册信息处理页验证不完善
userregpost.php 同时加关闭注册提示,加公司名称验证
[修复]web.config 规则文件问题, 导致zs/show.php 显示到zs/zs.php
[改进]资讯列表页分类同招商一样,大小类在一处,增加逐级展示固定标签{#zxclass}。
[修复]从首页点击搜索出错。
one/forsearch.php 加include("../inc/config.php"); 因为在stopsqlin.php中调用了stopwords
[修复]管理后台资讯分类页出错
admin/zxclassmanage.php skin(1)前加@
[修复]管理后台用户审请的广告页显示问题
admin/ad_usermanage.php 加$shenhe=isset($_REQUEST["shenhe"])?$_REQUEST["shenhe"]:'';两版已处理过
[修复]用户展厅首页招商信息数无法控制
zt/show.php 招商列表代码$n改为$i
[修复]inc/function.php 中zzcmsroot改为zzcmsroot2避免与inc/config.php 中的重名。
[修复]安装页返回上一步后,页面过期不显示的问题
install/index.php 首行加限制服务器缓存,
[修复]管理后台列表页page为空时,点击返回出错
admin/列表页重写page参数代码。
[完善]管理后台招商管理页,修改招商信息后,可精确返回当前页
admin/zs_save.php 返回链接中加keyword,kind参数,zs_modify.php,zs_manage.php 做相关修改。两版都处理过了
[完善]用户信息反馈页user/message.php 加时间间隔判断。
项目版BUG 处理
[修复]项目展示页editor和id两参数为空时出错
zs/show.php 加editor和id同时为空时,条件判断
[修复]项目展示页留言处,提交后,按钮效果无变化。通过在IFRAME中打开处理页,使提交后不转到空白页。
zs/zsshow.js checkforms中删验证码项;zs/show.htm form 在 iframe 中打开,inc/function.php showmsg返加由self,改为parent