Blade je template engine Laravelu — umožňuje vám psát dynamický HTML s čistou syntaxí ({{ }}, @directives), který se kompiluje na běžný PHP. Poskytuje dědičnost šablon, komponenty a vestavěnou ochranu před XSS, což udržuje views čitelné a bezpečné.
<h1>{{ $title }}</h1> {{-- echoes $title, AUTO-ESCAPED (XSS-safe) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- unescaped — use ONLY for trusted HTML --}}
{{ $var }} vypíše data a automaticky je escapuje (zabraňuje XSS — klíčová bezpečnostní výhoda); {!! !!} vypíše surový HTML (používejte pouze pro důvěryhodný obsah).
@if ($user->isAdmin)
<p>Admin</p>
@elseif ($user->isActive)
<p>Active</p>
@else
<p>Guest</p>
@endif
@foreach ($posts as $post)
<li>{{ $post->title }}</li>
@empty
<li>No posts</li>
@endforeach
@auth ... @endauth {{-- only if logged in --}}
@can('update', $post) ... @endcan {{-- authorization check --}}
Blade @directives poskytují podmínky, smyčky a Laravel-specifické helpery (ověřování autentizace, autorizace) s čistou, čitelnou syntaxí (bez <?php ?> nepořádku).
{{-- layout.blade.php — a base layout with sections --}}
<html><body>
<nav>...</nav>
@yield('content') {{-- child views fill this --}}
</body></html>
{{-- page.blade.php — extends the layout --}}
@extends('layout')
@section('content')
<h1>My Page</h1>
@endsection
Dědičnost šablon (@extends/@yield/@section) definuje společný layout jednou (navigace, patička) a umožňuje stránkám vyplnit specifické sekce — bez opakování stránkové kostry.
{{-- modern, reusable components --}}
<x-alert type="error" :message="$error" />
<x-card>Content goes in the slot</x-card>
Blade je způsob, jak budujete server-rendered views v Laravelu, což z toho činí nezbytný prvek jakékoli Laravel aplikace s HTML výstupem.
Rozumění jeho syntaxi — {{ }} pro výstup dat, @directives pro logiku a syntax komponent — je každodenní znalost pro budování views.
Dvě aspekty jsou obzvláště důležité.
Za prvé, automatické escapování výstupu {{ }} v Blade poskytuje vestavěnou ochranu před XSS (obrovská bezpečnostní výhoda, která neutralizuje injektované skripty v datech od uživatelů standardně — zákaz se týká pouze důvěryhodného obsahu pomocí {!! !!}), což je hlavní důvod používat Blade místo surových PHP echoes.
Za druhé, dědičnost šablon (@extends/@yield/@section) a komponenty (<x-component>) umožňují DRY, udržovatelnou strukturu views — definování layoutů a znovupoužitelných UI prvků jednou místo duplikování markupu.
Čistá, výstižná syntaxe Blade (bez surového PHP nepořádku) a tyto funkce pro znovupoužívání a bezpečnost z něj činí produktivní a bezpečný template engine.
Znalost Blade — jeho syntaxe, automatického escapování, dědičnosti a komponent — je základem pro efektivní a bezpečné budování view vrstvy server-rendered Laravel aplikací.