在Laravel项目中，防止SQL注入的最佳实践是使用Laravel内置的安全功能，这些功能可以帮助你避免直接编写不安全的SQL查询。以下是一些关键步骤和最佳实践：

1. 使用Eloquent ORM

Eloquent是Laravel的ORM（对象关系映射）工具，它允许你通过定义模型来与数据库交互，而不是直接编写SQL查询。Eloquent会自动处理查询的构建和执行，从而减少SQL注入的风险。

// 使用Eloquent模型
$user = User::find($id);

2. 使用查询构建器

如果你需要编写自定义查询，可以使用Laravel的查询构建器。查询构建器提供了参数绑定功能，可以有效防止SQL注入。

// 使用查询构建器
$results = DB::table('users')
    ->where('id', $id)
    ->get();

3. 参数绑定

确保所有用户输入都通过参数绑定的方式传递给查询。Laravel的查询构建器和Eloquent ORM都支持参数绑定。

// 使用参数绑定
$results = DB::table('users')
    ->where('name', '=', $name)
    ->get();

4. 验证和清理用户输入

在处理用户输入之前，使用Laravel的验证功能来确保输入数据的合法性。

// 使用验证规则
$request->validate([
    'name' => 'required|string|max:255',
    'email' => 'required|email',
]);

5. 使用预处理语句

如果你必须直接编写SQL查询，确保使用预处理语句。Laravel的查询构建器默认使用预处理语句，但如果你直接使用PDO，也要确保使用预处理语句。

// 使用PDO预处理语句
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
$stmt->execute(['id' => $id]);
$results = $stmt->fetchAll();

6. 更新和维护Laravel版本

确保你的Laravel项目使用的是最新版本，因为新版本通常会修复安全漏洞和改进安全性。

7. 使用安全的数据库配置

确保你的数据库配置是安全的，例如使用强密码、限制数据库用户的权限等。

// .env文件中的数据库配置
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=mydatabase
DB_USERNAME=myuser
DB_PASSWORD=mypassword

8. 定期审计和测试

定期对项目进行安全审计和测试，包括代码审查、渗透测试等，以确保没有潜在的安全漏洞。

通过遵循这些最佳实践，你可以大大降低Laravel项目在CentOS上遭受SQL注入攻击的风险。