在Laravel框架中，可以通過以下幾種方式來防止SQL注入：

1. 使用查詢構建器（Query Builder）或ORM（對象關系映射）：Laravel提供了查詢構建器和ORM，可以使用它們來執行數據庫查詢操作。這些方法會自動轉義輸入數據，防止SQL注入攻擊。

例如，使用查詢構建器的select方法：

$results = DB::select('SELECT * FROM users WHERE id = ?', [$id]);

2. 使用預處理語句（Prepared Statements）：使用預處理語句可以防止SQL注入攻擊。在Laravel框架中，可以使用PDO（PHP數據對象）對象來執行預處理語句。

例如，使用PDO的預處理語句：

$statement = DB::getPdo()->prepare('SELECT * FROM users WHERE id = :id');
$statement->bindParam(':id', $id);
$statement->execute();
$results = $statement->fetchAll();

3. 使用ORM的模型關系（Model Relationships）：在Laravel的ORM中，可以定義模型之間的關系，通過關系來查詢相關數據，而無需手動拼接SQL語句。

例如，定義User模型與Post模型之間的關系：

class User extends Model {
    public function posts() {
        return $this->hasMany('App\Post');
    }
}

class Post extends Model {
    public function user() {
        return $this->belongsTo('App\User');
    }
}

然后可以通過以下方式查詢用戶的所有帖子：

$user = User::find($id);
$posts = $user->posts;

總體上，使用Laravel的查詢構建器、ORM和模型關系可以有效地防止SQL注入攻擊。同時，還應該注意使用合適的輸入驗證和過濾機制，確保用戶輸入的數據符合預期的格式和類型。