Blade中直接使用变量名需控制器传关联数组或compact();原生PHP语法易致XSS,应优先用@if/@foreach;组件参数须通过$attributes或声明props获取;View Composer按视图路径触发,非全局拦截。
Blade 里怎么拿到控制器传来的变量
直接用变量名,不用任何前缀或解构。Laravel 把 $data 数组里的键自动转成视图作用域里的变量。
常见错误是控制器里写 return view('index', $data),但 $data 是个对象或没按 key-value 形式组织,结果视图里访问 $user 报 Undefined variable: user。
- 控制器必须传关联数组或使用
compact():return view('profile', compact('user', 'posts')) - 或者显式构造数组:
return view('profile', ['user' => $user, 'posts' => $posts]) - 别传对象实例(比如
return view('profile', $user)),Blade 不会自动展开它
想在 Blade 里用 PHP 原生语法要注意什么
能用,但多数时候没必要,而且容易破坏模板可读性和安全性。
典型翻车场景:在 Blade 中混用 <?php echo $name; ?> 和 {{ $name }},导致 XSS 漏洞或双转义 —— 比如 {{ htmlspecialchars($name) }} 再套一层 {{ }} 就白转义了。
-
{{ $content }}默认已 HTML 转义,安全;{!! $content !!}直出,需确保内容可信 - 逻辑判断优先用 Blade 指令:
@if($user->is_active)比<?php if ($user->is_active): ?>更一致、易维护 - 循环统一用
@foreach($items as $item),别穿插foreach(){}原生块
Blade 组件传参为什么收不到值
参数名大小写敏感,且组件内接收方式和普通变量不同 —— 必须通过 $attributes 或定义 props 接收。
比如组件定义为 <x-button color="red">Click</x-button>,但在组件内部直接写 {{ $color }} 是拿不到的,除非你显式声明了 public $color 或用 $attributes->get('color')。
- 匿名组件(
resources/views/components/button.blade.php)需在同名 PHP 类中定义 public 属性,或用$attributes获取 - 类组件中,props 会自动注入同名 public 属性,但字段名必须和调用时的 kebab-case 对应(
bg-color→$bgColor) - 别在组件里依赖全局变量或 session 数据来“绕过”传参,调试时极难追踪来源
View Composer 怎么避免重复执行或漏加载
它不是“每次渲染都跑一遍”的钩子,而是按视图路径绑定后,在匹配视图被 view() 调用时才触发。容易误以为它像 middleware 那样拦截所有请求。
- 注册位置很重要:在
AppServiceProvider::boot()里写View::composer('profile.index', ProfileComposer::class),别放在register() - 多个视图共用同一个 composer?用数组:
View::composer(['profile.index', 'profile.edit'], ProfileComposer::class) - 如果数据依赖当前用户权限,别在 composer 里硬写
Auth::user(),而应检查是否已登录,否则报Call to a member function on null
Blade 的传值机制看着简单,但变量作用域、组件生命周期、composer 触发时机这几个点,稍微一松手就容易串上下文或漏数据。实际项目里,80% 的视图空白或报错,都卡在这三处。
