如何使用phpstudy发布一个网站，使其可以正常使用SQL注入攻击，然后用一款防火墙并通过防火墙策略制定，有效验证SQL注入无法成功。

在PHPStudy中部署网站并不直接支持SQL注入攻击，它的目的是提供一个本地环境便于PHP开发和测试。不过，我可以告诉你如何在一个正常环境中部署网站，并通过防火墙进行防护：

1. **部署网站**:
- **安装并配置**：下载并安装PHPStudy，创建一个新的Web服务，指定站点目录存放你的项目文件。
- **设置环境变量**：配置Apache或Nginx的虚拟主机，添加域名映射，并配置PHP版本等环境变量。
- **上传网站文件**：将你的网站源码上传至相应的目录。

2. **SQL注入示例**：
- 确保你的代码存在漏洞，比如没有对用户的输入做足够的验证。例如，在执行SQL查询时，可能存在这样的错误：

     $sql = "SELECT * FROM users WHERE username = '".$_POST['username']."'"; // 这里容易受到注入攻击

- 测试SQL注入：在浏览器中输入可能含有恶意SQL的字符串，看是否能获取不应得的信息。

3. **防火墙策略**：
- **安装防火墙软件**：对于Windows操作系统，可以考虑使用像Windows Defender防火墙或者第三方防火墙工具。
- **配置规则**：
- 开放必需的服务端口，如80（HTTP）或443（HTTPS）用于外部访问。
- 关闭不必要的服务端口，特别是默认的MySQL监听端口（通常3306）。
- 使用防火墙规则阻止来自特定IP地址或源的恶意请求。
- 对SQL相关的请求进行检查，如检测URL中的特殊SQL字符，阻止它们进入应用服务器。

4. **防御SQL注入**：
- **使用参数化查询**：使用预编译语句或绑定参数来执行SQL，避免动态拼接SQL语句。
- **输入验证**：对用户输入进行严格的校验和清理，去除可能导致SQL注入的特殊字符。

5. **测试验证**：
- 在防火墙规则更改后，尝试用SQL注入工具再次测试，确保注入攻击已被拦截。