Penso che tu stia fraintendendo quale sia lo scopo dei parametri. È semplicemente una scorciatoia per l'esempio che hai mostrato. Se hai un ID utente puoi eliminarli senza scrivere quel where
clausola.
DB::table('users')->delete($id);
Quanto sopra è identico a questo:
DB::table('users')->where('id', $id)->delete();
Ovviamente eseguiresti un controllo prima di utilizzare uno di questi metodi per assicurarti che sia stato fornito un ID valido. Non direi che si tratta di una violazione della sicurezza, solo qualcosa di cui tu come sviluppatore devi essere a conoscenza quando sviluppi la tua applicazione. Non puoi semplicemente cancellare le cose, volente o nolente, senza prima convalidare l'input.