Ik denk dat je niet begrijpt wat het doel van die parameters is. Het is gewoon een snelkoppeling voor het voorbeeld dat u hebt getoond. Als u een gebruikers-ID heeft, kunt u deze verwijderen zonder dat where . te schrijven clausule.
DB::table('users')->delete($id);
Het bovenstaande is identiek aan dit:
DB::table('users')->where('id', $id)->delete();
Voordat u een van deze methoden gebruikt, voert u uiteraard een controle uit om er zeker van te zijn dat er een geldig legitimatiebewijs is opgegeven. Ik zou niet zeggen dat het een inbreuk op de beveiliging is, maar iets waar je als ontwikkelaar rekening mee moet houden bij het ontwikkelen van je applicatie. Je gaat niet zomaar dingen verwijderen zonder eerst de invoer te valideren.