Je pense que vous ne comprenez pas à quoi servent ces paramètres. C'est simplement un raccourci pour l'exemple que vous avez montré. Si vous avez un identifiant d'utilisateur, vous pouvez le supprimer sans écrire ce where clause.
DB::table('users')->delete($id);
Ce qui précède est identique à ceci :
DB::table('users')->where('id', $id)->delete();
Vous effectuerez évidemment une vérification avant d'utiliser l'une de ces méthodes pour vous assurer qu'une pièce d'identité valide a été fournie. Je ne dirais pas qu'il s'agit d'une faille de sécurité, juste quelque chose dont vous, en tant que développeur, devez être conscient lors du développement de votre application. Vous n'allez pas simplement supprimer des éléments sans valider au préalable l'entrée.
