Blade er Laravels templating-engine — det lader dig skrive dynamisk HTML med ren syntax ({{ }}, @directives), som kompileres til almindelig PHP. Det tilbyder template-arv, komponenter og indbygget XSS-beskyttelse, hvilket holder views læsbare og sikre.
<h1>{{ $title }}</h1> {{-- echoes $title, AUTO-ESCAPED (XSS-safe) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- unescaped — use ONLY for trusted HTML --}}
{{ $var }} udsender data og escaper det automatisk (forhindrer XSS — en vigtig sikkerhedsmæssig fordel); {!! !!} udsender rå HTML (brug kun til troværdigt indhold).
@if ($user->isAdmin)
<p>Admin</p>
@elseif ($user->isActive)
<p>Active</p>
@else
<p>Guest</p>
@endif
@foreach ($posts as $post)
<li>{{ $post->title }}</li>
@empty
<li>No posts</li>
@endforeach
@auth ... @endauth {{-- only if logged in --}}
@can('update', $post) ... @endcan {{-- authorization check --}}
Blade @directives tilbyder betingelser, løkker og Laravel-specifikke hjælpere (auth-checks, autorisering) med ren, læsbar syntax (ingen <?php ?> roderi).
{{-- layout.blade.php — a base layout with sections --}}
<html><body>
<nav>...</nav>
@yield('content') {{-- child views fill this --}}
</body></html>
{{-- page.blade.php — extends the layout --}}
@extends('layout')
@section('content')
<h1>My Page</h1>
@endsection
Template-arv (@extends/@yield/@section) definerer et fælles layout én gang (nav, footer) og lader sider udfylde specifikke sektioner — undgår at gentage page shell.
{{-- modern, reusable components --}}
<x-alert type="error" :message="$error" />
<x-card>Content goes in the slot</x-card>
Blade er, hvordan du bygger server-rendererede views i Laravel, hvilket gør det vigtig for enhver Laravel-applikation med HTML-output.
At forstå dens syntax — {{ }} til output af data, @directives til logik og komponent-syntax — er hverdagsviden for at bygge views.
To aspekter er særligt vigtige.
For det første giver Blades automatiske escaping af {{ }}-output indbygget XSS-beskyttelse (en stor sikkerhedsmæssig fordel, der neutraliserer injicerede scripts i brugerdata som standard — du vælger kun fra for troværdigt indhold med {!! !!}), som er en vigtig grund til at bruge Blade fremfor rå PHP-echos.
For det andet muliggør template-arv (@extends/@yield/@section) og komponenter (<x-component>) DRY, vedligeholdelig view-struktur — definerer layouts og genanvendelige UI-dele én gang fremfor at duplikere markup.
Blades rene, udtryksfulde syntax (undgår rå PHP-roderi) og disse features til genbrug og sikkerhed gør det til en produktiv, sikker templating-engine.
At kende Blade — dens syntax, auto-escaping, arv og komponenter — er grundlæggende for at bygge view-laget af server-rendererede Laravel-applikationer effektivt og sikkert.