<?php
namespace App\Http\Middleware;
use App\Models\Pass;
use Closure;
use Auth;
use Illuminate\Http\Request;
class CanEdit
{
public function handle($request, Closure $next)
{
$user = Auth::user()->id;
$editor = Pass::where('user_id', $user);
if ($user == $editor) {
return $next($request);
}
return redirect('home')->with('error','You have not access');
}
}
$userId = Auth::user()->id; // Переменную плохо назвали. Это ID, а не пользователь
$editor = Pass::where('user_id', $userId)->first(); // А здесь редактор, не ID. Может быть NULL если не найдено.
// Нужно проверить, нашлась ли запись и совпали ли ID
//if ($editor && $userId == $editor->user_id) { }
// Но исходя из условия запроса, если запись нашлась, то ID уже совпали
// Значит достаточно такой проверки:
if ($editor) { }