WordPress如何记录用户同意

1. WordPress搞用户同意记录呢，其实就靠几个核心机制。比如注册时勾选条款的复选框，或者评论框下面的“记住信息”选项。这些看似简单，背后都得用函数和数据库配合着存数据。关键是要符合GDPR或者CCPA这类隐私法规——不然插件都可能被下架。

2. 一般用wp_usermeta表来存用户级别的同意状态。比如用户ID为123同意新闻订阅，就插条记录：meta_key是consent_newsletter, meta_value是yes。代码大概长这样：

   update_user_meta( $user_id, 'consent_newsletter', 'yes' );

   但别光存个“是/否”，最好带时间戳和同意文本版本，这样审计才有依据。

3. 表单前端怎么搞？推荐用wp_checkbox()函数生成带验证的复选框。比如：

   <input type="checkbox" name="consent_privacy" required />
   <label>我同意隐私政策（2023版）</label>

   别忘了加required属性强制用户选择，不然等于没记录。

4. 插件开发者喜欢用wp_consent相关的API。比如用wp_has_consent( 'marketing' )判断用户是否同意营销跟踪：

   if ( wp_has_consent( 'marketing' ) ) {
   // 加载Facebook像素代码
   }

   这API会自动处理缓存，比直接查数据库快。

5. 数据库结构设计要灵活。比如存多类同意时，可以用序列化数组或者JSON存到单个meta里：

   $consent_data = array(
   'timestamp' => current_time( 'timestamp' ),
   'policy_version' => '2.1',
   'ip_address' => $_SERVER['REMOTE_ADDR']
   );
   update_user_meta( $user_id, 'consent_history', $consent_data );

   这样后期查证时能追溯到具体场景。

6. 最后别忘了清理机制。用户删除账号时，要用delete_user_meta()清空所有同意记录：

   delete_user_meta( $user_id, 'consent_history' );

   但注意有些法规要求保留法律依据，所以还得区分业务场景——合规不是瞎删数据，而是有理有据地管。

总之啊，WordPress搞同意记录就像备病历：什么时候同意了啥、条款版本多少、当时IP啥的都得记全。代码写对了，法律风险自然就降下来了。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。