Blade là templating engine của Laravel — nó cho phép bạn viết HTML động với cú pháp sạch sẽ ({{ }}, @directives) được biên dịch thành PHP thuần. Nó cung cấp template inheritance, component, và bảo vệ XSS tích hợp sẵn, giữ các view dễ đọc và an toàn.
<h1>{{ $title }}</h1> {{-- xuất $title, TỰ ĐỘNG ESCAPE (an toàn XSS) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- không escape — CHỈ dùng cho HTML đáng tin --}}
{{ $var }} xuất dữ liệu và tự động escape nó (ngăn XSS — một lợi ích bảo mật then chốt); {!! !!} xuất HTML thô (chỉ dùng cho nội dung đáng tin).
@if ($user->isAdmin)
<p>Admin</p>
@elseif ($user->isActive)
<p>Active</p>
@else
<p>Guest</p>
@endif
@foreach ($posts as $post)
<li>{{ $post->title }}</li>
@empty
<li>No posts</li>
@endforeach
@auth ... @endauth {{-- chỉ khi đã đăng nhập --}}
@can('update', $post) ... @endcan {{-- kiểm tra authorization --}}
Các @directive của Blade cung cấp điều kiện, vòng lặp, và các helper đặc thù của Laravel (kiểm tra auth, authorization) với cú pháp sạch sẽ, dễ đọc (không lộn xộn <?php ?>).
{{-- layout.blade.php — một layout cơ sở với các section --}}
<html><body>
<nav>...</nav>
@yield('content') {{-- các view con điền vào đây --}}
</body></html>
{{-- page.blade.php — kế thừa layout --}}
@extends('layout')
@section('content')
<h1>My Page</h1>
@endsection
Template inheritance (@extends/@yield/@section) định nghĩa một layout chung một lần (nav, footer) và cho phép các trang điền vào các section cụ thể — tránh lặp lại khung trang.
{{-- component hiện đại, tái sử dụng --}}
<x-alert type="error" :message="$error" />
<x-card>Content goes in the slot</x-card>
Blade là cách bạn xây dựng các view render phía server trong Laravel, khiến nó thiết yếu cho bất kỳ ứng dụng Laravel nào có xuất HTML.
Hiểu cú pháp của nó — {{ }} để xuất dữ liệu, @directives cho logic, và cú pháp component — là kiến thức hằng ngày để xây dựng view.
Hai khía cạnh đặc biệt quan trọng.
Thứ nhất, việc tự động escape output {{ }} của Blade cung cấp bảo vệ XSS tích hợp sẵn (một lợi ích bảo mật lớn, vô hiệu hóa các script được tiêm vào dữ liệu người dùng theo mặc định — bạn chỉ tắt nó cho nội dung đáng tin với {!! !!}), đó là một lý do then chốt để dùng Blade thay vì echo PHP thô.
Thứ hai, template inheritance (@extends/@yield/@section) và component (<x-component>) cho phép cấu trúc view DRY, dễ bảo trì — định nghĩa layout và các phần UI tái sử dụng một lần thay vì lặp lại markup.
Cú pháp sạch sẽ, diễn đạt của Blade (tránh lộn xộn PHP thô) và những tính năng này cho việc tái sử dụng và bảo mật khiến nó là một templating engine năng suất, an toàn.
Biết Blade — cú pháp, auto-escaping, inheritance, và component — là nền tảng để xây dựng tầng view của các ứng dụng Laravel render phía server một cách hiệu quả và an toàn.