防止SQL注入是确保系统安全的重要措施之一。以下是一些关键的防范措施：

使用参数化查询：参数化查询是防止SQL注入的最有效方法之一。它通过将用户输入与SQL查询分离，确保用户输入不会被解释为SQL代码的一部分。例如，在PHP中，可以使用PDO（PHP Data Objects）或MySQLi扩展来实现参数化查询。

输入验证和过滤：对用户输入进行严格的验证和过滤，确保输入数据符合预期的格式和类型。可以使用正则表达式来过滤用户输入。

使用存储过程和预编译语句：使用存储过程和预编译语句来执行SQL查询，而不是直接将用户输入拼接到查询语句中。

配置防火墙：使用防火墙（如firewalld）来限制对数据库服务器和Web应用程序的访问，只允许来自信任来源的IP地址访问。

启用SELinux：SELinux提供了强制访问控制（MAC），可以限制应用程序的权限，从而减少SQL注入的风险。

最小权限原则：为数据库用户分配最小的权限，只允许其执行必要的操作，避免使用具有超级用户权限的账号连接到数据库。

定期更新和打补丁：确保系统和软件都是最新版本，及时安装安全更新和补丁，修复已知漏洞。

监控和日志记录：设置系统监控和事件日志记录，检测异常活动并记录事件。定期审查日志，查找潜在的威胁。

使用Web应用程序防火墙（WAF）：WAF可以检测和阻止恶意的SQL注入攻击，通过检查HTTP请求和响应中的异常模式来保护Web应用程序。

教育开发者和管理员：提供培训给开发者和数据库管理员，教授他们安全的编码实践以及SQL注入的风险。

通过实施上述措施，可以显著提高CentOS系统的安全性，有效防范SQL注入攻击。务必定期审查和更新安全策略，以应对不断变化的网络威胁。