Acho que você está entendendo mal qual é a finalidade desse parâmetro. É simplesmente um atalho para o exemplo que você mostrou. Se você tiver um ID de usuário, poderá excluí-los sem escrever
where cláusula. DB::table('users')->delete($id);
O acima é idêntico a este:
DB::table('users')->where('id', $id)->delete();
Obviamente, você realizaria uma verificação antes de usar qualquer um desses métodos para garantir que um ID válido tenha sido fornecido. Eu não diria que é uma violação de segurança, apenas algo que você, como desenvolvedor, precisa estar ciente ao desenvolver seu aplicativo. Você não pode simplesmente excluir coisas sem primeiro validar a entrada.
