Blade は Laravel のテンプレートエンジンで、動的な HTML を {{ }} や @directives などのクリーンな構文で書くことができ、プレーン PHP にコンパイルされます。テンプレート継承、コンポーネント、そして組み込みの XSS 保護を提供し、ビューを読みやすく安全に保ちます。
<h1>{{ $title }}</h1> {{-- echoes $title, AUTO-ESCAPED (XSS-safe) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- unescaped — use ONLY for trusted HTML --}}
はデータを出力し、(XSS を防止——主要なセキュリティ上の利点)。 は生の HTML を出力します(信頼できるコンテンツのみ使用)。
{{ $var }}{!! !!}@if ($user->isAdmin)
<p>Admin</p>
@elseif ($user->isActive)
<p>Active</p>
@else
<p>Guest</p>
@endif
@foreach ($posts as $post)
<li>{{ $post->title }}</li>
@empty
<li>No posts</li>
@endforeach
@auth ... @endauth {{-- only if logged in --}}
@can('update', $post) ... @endcan {{-- authorization check --}}
Blade の @directives は条件分岐、ループ、そして Laravel 固有のヘルパー(認証チェック、認可)を提供し、クリーンで読みやすい構文を実現します(<?php ?> による混乱がありません)。
{{-- layout.blade.php — a base layout with sections --}}
<html><body>
<nav>...</nav>
@yield('content') {{-- child views fill this --}}
</body></html>
{{-- page.blade.php — extends the layout --}}
@extends('layout')
@section('content')
<h1>My Page</h1>
@endsection
テンプレート継承(@extends/@yield/@section)は共通レイアウトを一度定義し(ナビゲーション、フッター)、ページが特定のセクションを埋める方式で、ページシェルの重複を避けられます。
{{-- modern, reusable components --}}
<x-alert type="error" :message="$error" />
<x-card>Content goes in the slot</x-card>
Blade は Laravel で HTML 出力を伴うサーバーレンダリングビューを構築する方法であり、HTML 出力を伴う任意の Laravel アプリケーションにおいて不可欠です。
その構文——データ出力の {{ }}、ロジック用の @directives、コンポーネント構文——を理解することは、ビュー構築の日常的な知識です。
特に重要な側面は 2 つあります。
第一に、Blade の {{ }} 出力の自動エスケープは組み込みの XSS 保護を提供します(大きなセキュリティ上の利点で、ユーザーデータに注入されたスクリプトをデフォルトでニュートラライズしています。{!! !!} を使用して信頼できるコンテンツについてのみオプトアウトします)。これはプレーン PHP echo ではなく Blade を使用する主な理由です。
第二に、テンプレート継承(@extends/@yield/@section)とコンポーネント(<x-component>)は DRY で保守性の高いビュー構造を実現します——レイアウトと再利用可能な UI 部品を一度定義し、マークアップを重複させません。
Blade のクリーンで表現力豊かな構文(プレーン PHP の混乱を避ける)と、再利用とセキュリティのためのこれらの機能により、生産性が高く安全なテンプレートエンジンになります。
Blade——その構文、自動エスケープ、継承、コンポーネント——を知ることは、サーバーレンダリング Laravel アプリケーションのビューレイヤーを効率的かつ安全に構築するための基礎です。