Che cos'è il templating Blade?

Question

Accepted Answer

**Blade** è il motore di templating di Laravel — ti permette di scrivere HTML dinamico con una sintassi pulita (`{{ }}`, `@directives`) che si compila in PHP puro. Fornisce ereditarietà dei template, componenti e protezione XSS integrata, mantenendo le view leggibili e sicure. ## Output dei dati (escape automatico) ```blade

{!! $trustedHtml !!} {{-- unescaped — use ONLY for trusted HTML --}} ``` `{{ $var }}` output dei dati e **li escapa automaticamente** (prevenendo XSS — un vantaggio di sicurezza fondamentale); `{!! !!}` output HTML grezzo (usa solo per contenuto affidabile). ## Direttive per la logica ```blade @if ($user->isAdmin)

Admin

@elseif ($user->isActive)

Active

@else

Guest

@endif @foreach ($posts as $post)

@empty

No posts

@endforeach @auth ... @endauth {{-- only if logged in --}} @can('update', $post) ... @endcan {{-- authorization check --}} ``` Le `@directives` di Blade forniscono condizionali, loop e helper specifici di Laravel (controlli auth, autorizzazione) con una sintassi pulita e leggibile (niente disordine ``), . ## Ereditarietà dei template (layout DRY) ```blade {{-- layout.blade.php — a base layout with sections --}} @yield('content') {{-- child views fill this --}} {{-- page.blade.php — extends the layout --}} @extends('layout') @section('content')

My Page

@endsection ``` L'**ereditarietà dei template** (`@extends`/`@yield`/`@section`) definisce un layout comune una volta (nav, footer) e permette alle pagine di compilare sezioni specifiche — evitando di ripetere la struttura della pagina. ## Componenti Blade (UI riutilizzabile) ```blade {{-- modern, reusable components --}} Content goes in the slot ``` ## Perché è importante Blade è il modo in cui costruisci view renderizzate lato server in Laravel, rendendolo essenziale per qualsiasi applicazione Laravel con output HTML. Comprendere la sua sintassi — `{{ }}` per l'output dei dati, `@directives` per la logica e la sintassi dei componenti — è una conoscenza quotidiana per costruire view. Due aspetti sono particolarmente importanti. Primo, l'**escape automatico** dell'output `{{ }}` di Blade fornisce **protezione XSS integrata** (un vantaggio di sicurezza importante, neutralizzando script iniettati nei dati utente per impostazione predefinita — disattivi solo per contenuto affidabile con `{!! !!}`), che è un motivo chiave per usare Blade piuttosto che echo PHP grezzi. Secondo, l'**ereditarietà dei template** (`@extends`/`@yield`/`@section`) e i **componenti** (``) abilitano una struttura view DRY e manutenibile — definendo layout e pezzi di UI riutilizzabili una volta piuttosto che duplicare markup. La sintassi pulita ed espressiva di Blade (evitando disordine PHP grezzo) e queste funzionalità per il riuso e la sicurezza lo rendono un motore di templating produttivo e sicuro. Conoscere Blade — la sua sintassi, l'escape automatico, l'ereditarietà e i componenti — è fondamentale per costruire il livello view di applicazioni Laravel renderizzate lato server in modo efficiente e sicuro.