Blade je Laravelov templating engine — omogoča vam pisanje dinamičnega HTML-ja s čisto skladnjo ({{ }}, @directives), ki se prevede v zwykty PHP. Zagotavlja dedovanje predlog, komponente in vgrajeno zaščito pred XSS-om, kar ohranja prikaze berljive in varne.
<h1>{{ $title }}</h1> {{-- echoes $title, AUTO-ESCAPED (XSS-safe) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- unescaped — use ONLY for trusted HTML --}}
{{ $var }} izpiše podatke in samodejno jih izogne (preprečevanje XSS-a — ključna prednost varnosti); {!! !!} izpiše neobdelani HTML (uporabite le za zaupane vsebine).
@if ($user->isAdmin)
<p>Admin</p>
@elseif ($user->isActive)
<p>Active</p>
@else
<p>Guest</p>
@endif
@foreach ($posts as $post)
<li>{{ $post->title }}</li>
@empty
<li>No posts</li>
@endforeach
@auth ... @endauth {{-- only if logged in --}}
@can('update', $post) ... @endcan {{-- authorization check --}}
Blade @directives zagotavljajo pogojne stavke, zanke in Laravel-specific pomočnike (preverjanje avtentičnosti, avtorizacija) s čisto, berljivo skladnjo (brez <?php ?> neredov).
{{-- layout.blade.php — a base layout with sections --}}
<html><body>
<nav>...</nav>
@yield('content') {{-- child views fill this --}}
</body></html>
{{-- page.blade.php — extends the layout --}}
@extends('layout')
@section('content')
<h1>My Page</h1>
@endsection
Dedovanje predlog (@extends/@yield/@section) določi skupno postavitev enkrat (navigacija, noga) in pustit stranem, da izpolnijo specifične razdelke — izogibanje ponavljanju lupine strani.
{{-- modern, reusable components --}}
<x-alert type="error" :message="$error" />
<x-card>Content goes in the slot</x-card>
Blade je način, kako gradite strežniško izvedene prikaze v Laravelu, kar ga naredi bistvenega za vsako Laravelovo aplikacijo z izhodo HTML-ja.
Razumevanje njegove skladnje — {{ }} za izpis podatkov, @directives za logiko in skladnje komponent — je vsakodnevno znanje za gradnjo prikazov.
Dva vidika sta posebej pomembna.
Prvič, Bladovo samodejno izogibanje izhodu {{ }} zagotavlja vgrajeno zaščito pred XSS-om (velika prednost varnosti, nevtralizacija injiciranih skript v podatkih uporabnika privzeto — izstopite le za zaupane vsebine z {!! !!}), kar je ključni razlog za uporabo Bladea namesto surovega PHP echo-ja.
Drugič, dedovanje predlog (@extends/@yield/@section) in komponente (<x-component>) omogočajo DRY, obvladljivo strukturo prikaza — določitev postavitev in ponovno uporabljive UI elemente enkrat namesto podvajanja markup-a.
Bladova čista, izrazita skladnja (izogibanje surovemu PHP neredu) in te lastnosti za ponovno uporabo in varnost jo delajo produktivno, varno templating engine.
Poznak Bladea — njegova skladnja, samodejno izogibanje, dedovanje in komponente — je temeljni za učinkovito in varno gradnjo plasti prikaza strežniško izvedenih Laravelovih aplikacij.