Creo que estás malinterpretando cuál es el propósito de los parámetros. Es simplemente un atajo por el ejemplo que has mostrado. Si tiene una identificación de usuario, puede eliminarlos sin escribir ese where cláusula.
DB::table('users')->delete($id);
Lo anterior es idéntico a esto:
DB::table('users')->where('id', $id)->delete();
Obviamente, realizaría una verificación antes de usar cualquiera de estos métodos para asegurarse de que se haya proporcionado una identificación válida. No diría que es una brecha de seguridad, solo algo que usted, como desarrollador, debe tener en cuenta al desarrollar su aplicación. No puedes simplemente borrar cosas sin validar primero la entrada.
