版本介绍

• admin/dlmanage.php ，审核后返回加shenhe=no
• admin/bad.php更新
• admin/siteconfig.php,admin.php 增加，可修改管理员后台目录功能。
• admin/index.php 操作说明链接更新
• admin/class2.php 小类别也加是否显示在前台列表中功能 label.php ,inc/zsclass.php，zs/subzs，zx/sbuzx 等类别相关文件做改动
• 改版管理员后台，取消顶部导航，使兼容手机端体验。
• admin/right.php 未审核为0的不再显示
• 用户增加导入导出功能
• 数据库表和字段增加了注释
• admin/usermodify.php 行业分类，无法选小类，大类调用中加上select parentid
• 规则文件中加 index.htm RewriteRule (zs|dl|zx|special|company|pp|zh|job|wangkan|baojia|ask)/index.htm$ $1/index.php
• user/adv.php 去除中文标题，因为在有的liunx服务器上无法返回上传结果。
• zs/subzs.php showzssmallclass  加 parentid=0 避免大类中有同名小类时，前台不显示该大类下小类的问题
• admin/ad_px.php $s=isset($_REQUEST["s"])?nostr($_REQUEST["s"]):'';修改的链接地址更新
• install/data.sql main表,dl表，pp表bigclassid,smallclassid字段改为int类型
• label.php zsshow,dlshow,ppshow.zxshow 中招商大类加and parentid=0 小类加and parentid<>0;
• zs/zs.php,zs_list.php,search.php dl/dl.php pp/pp.php baojia/baojia.php,search.php  zx/zx.php,search.php 等调用到zsclass表的相关文件 ;
• install/step1.php 中 版权截止时间设为动态获取当前年份

安全相关 

• inc/function.php 加 checkadminisdo2
• admin/adminlist.php 加if (checkadminisdo2("admingroup")=='yes'){//只显非超级管理员列表，改权限组时，改为admingroup权限
• one/getpassword.php 第三步加验证，模板文件中加隐含表单
• user/check.php js跳转代码后加exit();设$username值，user目录中其它文件引用到$_cookis[‘username’]的统一替换为$username
• admin/admin.php 同理js跳转代码后加exit();
• inc/stopsqlin.php 中$_cookis从$_request中单列出来;

• admin/ad_user_modify.php $action 改为get,id改为request,if ($advusername !=''){//加此判断以免把所有广告都给改了
• inc/function.php  $s2 = function pinyin_long 中substr($zh,$i++)去后面的参数，这样才能获取到全部的GB2312中的一级汉字
• 规则文件中zx/class位置上移
• zs/show.php 和dl_liuyan_save.php中session和cookies启用的不一致
• 拒绝来访IP功能由从数据表bad中读取改为设到config中，并支持了IP段设置。删badip_add.php
• admin中改为,showmsg('请先登录','login.php');
• zs.php zs_list.php区域选择加市县两级，模板文件中加调用,
• user/zs.php中修改中注释web页代码
• inc/function.php checkver更新
• ajax/dl_liuyan_check_ajax.php 手机号验证更新
• index.php同代理一样加了html生成
• label.php specialshow同zxshow一样,加stripfxg
• dl/导入加了classid字段

安全相关

• upload uploadflv upforck 更改文件后缀名验证方式，admin/zs_modify zx special ask 远程图片上传验证换位或新加
• inc/function.php markit加urlencode,admin/bad,php 加urldecode
• admin/dl_data.php 删文件
• stopsqlin.php开启了request 和cookie验证
• admin/template.php template_user.php title 改验证方式，start（内容）加验证
• admin/uploadfile_nouse.php $file加验证

模板相关

• zs.html按地区查改为分三级
• ali_xm/zsshow.htm删验证码
• user/style/2 style.css中加.trcontent .trcontent:hover样式，列表页用

• adclass.php,class2.php 加大小类 ，有相同类别名时 加出错提示
• label.php labelclass启用$str=showlabel($str);
• admin/about.php 无法修改
• admin/userdel.php改名为deluser.php
• zs/show.php dlliuyansave.php SESSION改cookise
• inc/function.php showad link 加addhttp
• label.php linkshow加addhttp,adshow加addhttp
• 广告去除宽度和长度控制，放到CSS中控制
• inc/function.php makesmallimg 加if ($data[1]!=0 && $data[0]!=0){
• zt/zsshow.php 改classzm为classid 其它文件中的session['dlliuyan']换成cookies['dlliuyan']
• dl/show.php query("insert into zzcms_looked_dls(dlsid,username,)去，
• zx/zx.php zxshow.php,dl/show.php 登陆改模态窗口
• admin/zs_modify.php 推荐修改无效,代码换了一下位置
• label.php labelclass 中zx special等中的更多链接地址不正确，前少/频道目录
• user/dls_show.php 98行 get 改为post
• zs/show.php 加屏蔽发布人联系方式代码
• zt/top.php  加 if ($skin_mobile==''){$skin_mobile=ztskin_mobile;}
• zx/show.php ,zs/show.php 未审核的加提示。
• admin/zs_manage.php 审核后的返回加shenhe参数。
• company/company.php,search.php 加按推荐排名，及图标
• user/zs.php bigclassid[]去[]
• 招商信息加外链
• 重写，简化伪静态规则文件
• zx/show.php加if ($keywords==''){$keywords=$title;} if ($description==''){$description=$title;}，删除user/zx.php和admin/zx.php 中的if ($keywords==''){$keywords=$title;}
• zt/top.php不再调用swf
• user/ztconfig.php 删除swf
• zt/liuyan_save.php $getip()改为getip()
• admin/index.php style.css 重调整，删除top.php
• zx/show.php去验证码加内容验证

模板修改

• 改动的模板文件dlshow.htm ,zxshow.htm，用户登陆改为第三方插件实现的模态窗口效果
• zxlist.htm增加了新的列表模板
• top.htm top_index.htm  style.css ，加手机二维码；使搜索表单和按钮上下对齐。
• zsshow.htm中加token
• skin/show.htm,zsshow.htm中去验证码
• zx/show.htm去验证码及JS验证码提示

安全相关

• user/manage.php oldflv加checkstr验证
• user/ztconfig.php oldbannerbg加checkstr验证，tongji,baidu_map，改过滤。 zt/show.php,bottom.php 中tongji,baidu_map改过滤;
• inc/function.php  check_isip($str){  if(preg_match("/^[d]{2,3}.[d]{1,3}.[d]{1,3}.[d]{1,3}$/", $str)),正则使用^ $ 限制位置
• $px参数通过抓包设cookie可以绕过验证，有安全漏洞，zs/search.php ,zs_list.php,search.php三个文件中做了修改。
• admin/ad_px.php 加nostr
• inc/stopsqlin.php nostr加select
• admin/admin.php  $_COOKIE["admin"]加addslashes(),同理在user/check中用的nostr（）。

数据库修改

• zsclass表parentid字段类型改为int 进销存，供应商表，简码字段长度由10改为50在安装文件中
• zzcms 改zsclass表parentid字段为int(11),现在类型最大值只能为127，免费版，做此限制 
• main表加link字段
• ad表删除imgwidth,imgheight字段
• usersetting表删除swf字段

admin/ask_save,help_save, ask/askadd.php, user/asksave.php,zs/show.php 加stripfxg($content,true)

BUG处理

• inc/function.php getimg2 //$img=strtolower($img);//转小写后，导致与内容中的不对应，无法替换为本地路径的图片
• one/siteinfo.php 改为$content=stripfxg($row["content"],true); 两版都改了
• reg/userregpost.php 个人用户注册时，验证公司名处加if (allowrepeatreg=="No" && $usersf!='个人')
• admin/template.php labelname改为title=".$title." 三版都改过了
• zt/newsshow.php label.php companyshow 加转义stripfxg($r["content"],true)
• admin/zs_save.php $imgs=getimgincontent(stripfxg($sm,true),2);加转义，项目版也加了。
• user/del.php,admin/del.php SQL注入漏洞处理

zzcms8.2起，数据库访问，由mysql，改为 mysqli 并对源码做了优化及调整，全面支持最新版PHP7。

程序安全处理

• 全面对用户提交数据做验证
• 改进对多行内容提交时的处理方式（原来的有安全隐患）

优化数据库

• 招商分类，招商，代理，品牌，报价表由classzm关联，改为classid关联，改字段classzm为classid，类型改为数字型 tinyint。
• 数据表varchar字段，改为char字段，
• 增加了部分表中classid字段索引

产品版BUG处理
 
[修复]产品展示页公司联系方式显示不全。
function.php showcontact() checkid($kind,1);//类别有为0的情况，所以第二个参数要设一下，设为1
[修复]用户注册信息处理页验证不完善
userregpost.php 同时加关闭注册提示，加公司名称验证
[修复]web.config 规则文件问题， 导致zs/show.php 显示到zs/zs.php
[改进]资讯列表页分类同招商一样，大小类在一处，增加逐级展示固定标签{#zxclass}。
[修复]从首页点击搜索出错。
one/forsearch.php 加include("../inc/config.php"); 因为在stopsqlin.php中调用了stopwords
[修复]管理后台资讯分类页出错
admin/zxclassmanage.php skin(1)前加@
[修复]管理后台用户审请的广告页显示问题
admin/ad_usermanage.php 加$shenhe=isset($_REQUEST["shenhe"])?$_REQUEST["shenhe"]:'';两版已处理过
[修复]用户展厅首页招商信息数无法控制
zt/show.php 招商列表代码$n改为$i
[修复]inc/function.php 中zzcmsroot改为zzcmsroot2避免与inc/config.php 中的重名。
[修复]安装页返回上一步后，页面过期不显示的问题
install/index.php 首行加限制服务器缓存，

新加功能

• admin/siteconfig.php 加功能模块开关
• 增加问答功能模块

• zs/search.php 更换keyword时，删除所有条件的COOKIES,当有筛选条件时，清空keyword值，使二者独立搜索。其它频道search.php页做同样修改。
• reg/userregpost.php 加username,somane,phone,email验证,三版都加过了
• inc/function.php cutfengexian函数改进，增加分隔号参数，加循环，可以去除设定的分隔符，用到的文件有admin/siteconfig,inc/stopsqlin 三版都改进过了
• admin/siteconfig.php 网址加cutfengexian
• admin/zs_save,zx_save加请稍候提示
• user/licence_save.php 修改后设passed=0，两版都改过了
• 资讯列表页同招商列表页一样，分类由大小类同时显示改为逐层显示
• admin/dl_save.php help_save.php 加$page=isset($_PST["page"])?$_PST["page"]:1;//只从修改页传来的值，否则添加新信息时无page值，直接返回列表页出错。
• admin/help_manage.php 加【取消/首页显示】选中的信息
• zs/show.php 代理留言加if ($bigclasszm!='')判断，如果大类为空则从总代理表中获取记录

• label.php dlshow 意向公司用户不存在时把{#companyname}换成提示不存在
• admin/ad_user_manage.php 两处JS返回链接文件名没改过来，两隐含表单值未加，导致无法删除广告。
• label.php 886行 $mids = str_replace("show.php?id={#id}", "/zt/show.php?id={#id}",$mids); 放到IF WHTML行上面
• admin/zx_save.php 加if (is_array($imgs)){ 以免未上传图片的会报错
• admin/user_modify.php 106行 b,s改为bigclassid,smallclassid
• admin/del.php,user/del.php 去img2,img3字段。
• user/adv.php 添加时，上传图片未改，两版都改过了
• user/baojiamodify.php admin/baojiamanage.php dlsname改为truename,分类独立出来
• install/安装加验证，防止跳步
• admin/label..等文件加验证文件名
• one/forsearch.php 加define('zzcmsroot', str_replace("", '/', substr(dirname(__FILE__), 0, -3)));//-3截除当前目录one

• admin/right.htm增加网刊信息提示
• admin/databaseclear.php 加清理网刊表，及网刊分类表功能
• inc/function.php passed 免审代理信息时加上分表里
• admin/tagmanage.php  加cache目录判断代码，如不存在，创建,（3版都改过了）
• inc/function pinyin 正则里加上A-Z,否则大写字母获取的值是空，在广告缓存用大小类命名时，需要用到pinyin把汉字转为拼音字母。
• pp/pp.php，search.php $list2 = $list2.重复引用，导致记录重复显示
• zt/contact.php $showcontact=1改为='yes'。
• dl/dl_download.php dl_print.php 无选择时，由显示前几条改为提示让选择
• dl/dl.php 未选大类时，加创建dl目录的代码。注销登录框代码，当开启生成静态页时，会生成固定地址，导致无法下载。
• area/show.php $province=trim(province_zm2hz($province));//省份名从记事本中的数组中读出的，得加trim去除去两端空白内容，否则无法从数据库中读取到内容
• zs/search.php 更换大类时，删除小类的cookies
• user/dasave.php dlid改为id,添加时获取不到id值

功能改进

• company/company.php search.php,pp/pp.php search.php 加原来的http://www.zzcms.net变为显示小图片
• ebak2008uploadclassfunctions.php on line 912 mysql_escape_string 换成mysql_real_escape_string() (PHP 4 >= 4.0.3, PHP 5, 注意：在PHP5.3中已经弃用这种方法，不推荐使用)
• 三个版本index.php 页加fclose($fso)
• 加广告内容缓存功能(3个都加过了)
• 分类招商 调到li里面，CSS文件中增加对flzs a的样式定义
• 删除one/announce_cookie_del.php 清公告cookie代码改写到qt.js里面;项目版也做了相应修改
• 上传功能，因google Chrome 不再支持模态窗口（看样子也不会再改回来了），导致在google Chrome 点击上传无反应，修改模态窗口为window.open，3版都做了修改，经测试都可以正常上传
• js/msgbox.js .msgbox{position:absolute 定位改为fixed使登录框定在当前屏中央;指定ID对象由$(id)改为document.getElementById("id")，解决加载jquery.js时，提示style不是对象的错误
• inc/fy 加showpage_admin()供管理后台管理页翻页用，所有后台管理页翻页代码统一调用这里的。$cs全部罗列改为判断是否为空，为空的不显示。3版都改过了
• inc/function.php adshow代码减肥由原来的表格布局变成
  布局，列数，边框等参数删除，放到CSS中设定，由原来的11个参数，变为现在的7个
• inc/function.php sitecount代码参数由数字，改为各频道字母名。
• inc/zsclass 重构showzsclass代码由原来的表格布局变成
  布局，大类列数，小类列数等参数删除，放到CSS中设定，合并CSS样式，变换效果由JS换为CSS:hover
• inc/fixed.php中改为传一个整体字符串参数，调用时再分解设值，这样前台模板中可以随意设参数，而不用再提示少参数。fixde中的所有函数都这样传参。3版都处理过了。
• 广告排序链接中加上大小类参数值，点击后直接可进行编号。把后面的操作修改项删除，避免误点。ad_save.php 返回加小类链接。3版都处理过了。
• inc/function showkeyword 修改调用方式，老的有BUG，admin/tagmanage删除写入缓存文件的代码，和其它一样，写入缓存文件的代码改到调用中了。3版都处理过了。
• admin/zx_modify.php,资讯修改加改封面图片项zxsave.php 加保存远程图片到本地功能，封面图片自动生成缩略图功能。inc/function.php 增加了makesmallimg和grabimg两功能函数 
• 企业版labelaboutshow加了是否去除html格式选项
• 手机版翻页改为点击加载更多，列表页加ajax文件，列表页加大，小类SESSION值，以传值到AJAX页

新增功能

• 后台管理，可设产品更多属性功能，在网站设置中设属性值，存在config.php 中，main表加shuxing_value字段，存所有属性的值，gg,pricels,等字段值设在新加字段中，删除gg,pricels,pricezs三字段。模板中以{#shuxing0},{#shuxing1}，{#shuxing...}调用属性值,在显示页和列表页，label.php 中都提供调用
• 远程图片自动保存到本地功能。
• 增加报价功能模块
• 展厅绑定顶级域名功能

BUG处理

• inc/zsclass.php 删除if ($num_s!=0){这个条件，因为当小类数设为0时，style=1这种样式时，右边的不显示
• user/zssave.php 不选城市时，设$city=''
• user/left.php 发公司新闻,根据名称，调出相应classid
• label 225同zxshow 一样加路经转换，235行，改过转换后的路经，否则在zx/class页面，点更多出现路经错误
• inc/function.php getimgfromconten 中加@,有未上传图片的
• admin/dl_sendmail.php ，dl_sendsms.php  ID获取方式未更改，

• label.php 255行加$zssmallclass_num小类数变量，使标签{#zssmallclass}后可加参数变为{#zssmallclass:20}使显示小类数可控制
• zs/subzs.php showzssmallclass 小类如果加了调用条数参数后，加更多链接
• upforck.php 35行，上传文件后缀名，统一转换成小写，否则有大写的，提示类型错，uploadimg.php已做过转换,上传成功后的弹出提示，去了
• inc/function.php getsmallimg加jpeg格式
• admin/top.php css #tabs行高设固定值解决首部导航变形
• zxsmallclass同样也去除了整体的表格
• js/qt.js doClick 有获得li的个数，增加获得td的个数的情况
• index.php改变判断IP的方式，否则用QQ直接注册的全数字用户名，无法用二级域名打开招商页
• 查看过的产品小图用getsmallimg获取，加标题长度参数
• label.php zsclass中加8参数，如可以设不同的大类样式；标签zsclass中zsitem2,content2中{#n}统一改为8
• admin/adclass.php 动态加大小类表单的JS移到head里，放在body里，加完后返回时，加载慢时会显示js代码。加删除无大类的多余小类代码，三版都处理过了

• template/zh_search.htm select 写在模板中
• zs.php,search.php 中去了{#proname_small}改为加长度参数，模板中加长度参数
• mobile/ppshow.htm留言部分提示未更新
• top_index.htm top.htm用户登陆直接写在模板中,删除inc/showuserlogin.php文件
• userreg.htm有服务条款有我接受可选的参考cai2模板中的，未选中时，不显示提交按扭
• template/zxshow.htm function fontZoom(size) 控制字体大小，加增加行高代码,控大小代码从zxshow.php中分出来

BUG处理

• adminlist.php，adminpwd.php，adminadd.php 中的表单admin,psss改为admins,passs,避免与admin.php 中名称相同，在本地和虚拟主机无影响，在VPS上运行时，加新管理员后，SESSION会自动切换成新加的管理员的信息，修改管理员密码时也不正常，不改权限都改不了。
• zt/top.php 23行加&& $domain<>str_replace("http://","",siteurl)){//排除用二级域名的情况，否则显示页打不开
• zs/zsshow.js加验证手机号的JS，skin/show.htm zsshow.htm tel表单加onblur="check_mobile()"
• admin/admin.php session_write_close();换位子，否则用SESSION的页面无法正常使用
• zt/show.php $linkliuyan=siteurl."/zt/show.php?id=".$id."#dl_liuyan",换到上面;119行，链接不对
• admin/specail文件名更正为special，文件内链接及checkadmindo(specail)也做更正，否则提示无操作权限
• user/ztconfig.php 上传banner时加?noshuiyin=1
• admin/del.php 删除代理信息代码修改
• user/ztconfig_skin.php 使不显示test.txt
• zs/zsshow.js 85行获取手机号的JS代码有误
• httpd.ini,.htaccess，nginx.conf中sell/zs 中加A-Z,大小类中有名称为A的情况
• one/getpassword.php 加if(!isset($_SESSION)){session_start();}
• js/qt.js anyCheck老的不管用了，更新了代码
• user/daohang_company.php content前加stripfxg，因为公司简介新加了编辑器
• user/daohang_skin.php 使不显示test.txt等非模板文件
• reg/userregcheck.php ereg()换成preg_match()，PHP5.3后的版本不再支持ereg
• zt/bottom.php 去版权标识
• user/message.php 更新JS验证
• inc/function.php getimgincontent() 代码改为用正则获取图片地址，老的代码，当有png与jpg都出现的情况出错。
• skin/ppshow.php 留言按钮不管用，更新所有模板ppshow.htm
• zt/top.php 修改了导航当前样式不匹配的BUG
• label.php dlshow 加替换{#id}为$row['dlid']的判断，否则dl首页分类链接不对应显示页信息
• admin/htmldel.php dir路径中少siteskin
• 手机版模板zsshow.htm表单验证修改
• admin/usergroupmodify.php 删除mysql_close($conn)，否则无法修改;
• user/manage.php 电话提示项，同注册时保持一致加if (allowrepeatreg=='no'){判断是否允许重复注册
• user/zsadd.php，inc/function.php showmsg('个人用户没有此权限','null');//设为null提示后，不返回到上一页，防止由user/index.php?goto='zsadd.php'过来的造成死循环提示
• 修改addhttp，前台显示页中全部去了，换到入库save.php 文件中加，老的判断不科学，比如用二级域名的情况就不行。
• user/vip_add.php vip_xufei.php ,admin/usergroupmanage.php,usergroupadd.php,usergroupmodify.php改显示文字元为积分。
• 借鉴企业版labelimgshow 判断imgshow目录是否存在，如不存在则创建
• zx/list.php 加｛#img｝标签，以支持图片资讯模板
• admin/zxclassmanage.php skin在原有分类页选项上增加列表页模板选项，zx/zx.php zx/class.php 做相应修改。增加skin字段长度，从25增加为255
• ajax/yzm_check_ajax.php 头部加if(!isset($_SESSION)){session_start();} 
• admin/right.php 38行，有错，改为$sql="select id from zzcms_usermessage where reply is null";
• admin/qqlogin_set.php加JS验证，验证表单非空，空表单无法重写入内容

• install/setp4.php 加自动获取网址。
• user/ztconfig.php flash选中后变色，白背景下部分FLASH效果无法展现，通一设为透明背景，4列变3列，flash目录增加了3个qipao.swf 文件
• admin/usermanage.php加pageurl参数来记录全路经， userdel.php删除后返回页地址取pageurl。按ID查时keyword两边加上''
• zt/contact.php 填写留言链接由zt/show.php 改到liuyan.php，并加个参数fromurl记录当前页地址，留言成功后，再返回到联系信息页。skin/内所有模板liuyan.htm 加fromurl表单
• user/ztconfig_skin.php 改善用户体验
• zs/show.php,dl_liuyan_save.php zt/zsshow.php,template/zsshow.htm，skin/zsshow.htm 加token令牌验证防止外部提交
• zt/show.php zs.php {#prouse}中加长度参数;label.php dlshow,guestbookshow 中{#companyname}加了长度参数。
• user/zsadd.php zsmodify.php把发招商信息时选模板功能设在用户组中控制。
• inc/zsclass.php 缓存文件名中加入$style参数，把不同样式的招商分类可缓存到不同文件中
• reg/userregcheck.php 判断手机，增加为手机电话400等都可判断
• 类别标签调用记录数新加startnumber参数，可以做到分段调用。模板中label目录下所有class标签title后加|||0参数
• admin/所有信息管理页，审核加取消审核功能;
• admin/tagmanage.php页加批量删除功能;
• admin/adv_manage.php 加批量审核、批量删除功能;
• label.php dlshow 加{#companyimgbig}原{#companyimg}改为调小图;
• userregpost.php 注册时，公司简介设为空，部分用户不会删除提示信息导致修改公司简介时总提示。修改相应user目录下的文件
• zt/top.php加判断，当锁定用户时，展厅不让显示。
• zt/bottom.php进行模板分离，所有skin目录下的用户模板中加bottom.htm文件
• admin/siteconfig.php 网址前加addhttp