あなたはそのパラメータの目的が何であるかを誤解していると思います。単なるショートカットです あなたが示した例のために。ユーザーIDをお持ちの場合は、そのwhereを記述せずに削除できます 条項。
DB::table('users')->delete($id);
上記はこれと同じです:
DB::table('users')->where('id', $id)->delete();
これらのメソッドのいずれかを使用する前に、明らかにチェックを実行して、有効なIDが提供されていることを確認してください。これがセキュリティ違反であるとは言えません。アプリケーションを開発するときに、開発者が知っておく必要があることです。最初に入力を検証せずに、物事を気ままに削除するだけではありません。