Отправить сегодняшнюю дату как скрытое значение ввода формы

Question

Мне нужно отправить текущую дату в этом формате yyyymmdd через поле ввода скрытой формы.

У меня есть дата отформатирован, как я хочу с этим JavaScript

function getDate() 
{ 
var today = new Date(); 
var dd = today.getDate(); 
var mm = today.getMonth()+1; //January is 0! 
var yyyy = today.getFullYear(); 
if(dd<10){dd='0'+dd} if(mm<10){mm='0'+mm} today = yyyy+mm+dd; 
} 

И это мое поле ввода формы

<input type="hidden" name="startdate" onload="this.value = getDate();"/> 

Я попробовал несколько способов, чтобы назначить дату выше моей вар startdate и отправить его на сервер без каких-либо успехов.

Можете ли вы показать мне, как передать дату в мое скрытое поле ввода при загрузке страницы?

И мне интересно, есть ли у этого проблемы в отношении безопасности и хакеров?

Спасибо за вашу помощь

Answer 1

<input type="hidden" name="startdate" id="todayDate"/> 
<script type="text/javascript"> 
function getDate() 
{ 
    var today = new Date(); 
    var dd = today.getDate(); 
    var mm = today.getMonth()+1; //January is 0! 
    var yyyy = today.getFullYear(); 
    if(dd<10){dd='0'+dd} if(mm<10){mm='0'+mm} 
    today = yyyy+""+mm+""+dd; 

    document.getElementById("todayDate").value = today; 
} 

//call getDate() when loading the page 
getDate(); 
</script> 

Answer 2

Если вы используете дату для какой-то проверки, то для безопасности вы бы гораздо лучше использовать на стороне сервера сценариев; таким образом, клиент не может подменять даты.

Кроме того, вы не должны использовать <input>, даже если вы использовали серверную часть для создания даты, поскольку вы все еще можете подменять время с помощью Firebug или многих других инструментов веб-разработчика. Представленный HTTP POST (или любой другой) может содержать поддельные данные. В конце концов, ничто не на 100% безопасно.