请写一个用phpstorm编写的基于PHP代码用于测试sql注入漏洞的网页，并写出防御措施

当编写一个用于测试 SQL 注入漏洞的网页时，你可以使用以下 PHP 代码示例：

<?php
// 获取用户输入
$search = $_GET['search'];

// 连接到数据库服务器
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "database";
$conn = mysqli_connect($servername, $username, $password, $dbname);

// 防止 SQL 注入的准备语句
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $search);
$stmt->execute();
$result = $stmt->get_result();

// 显示查询结果
while ($row = $result->fetch_assoc()) {
    echo "Username: " . $row["username"] . "<br>";
    echo "Email: " . $row["email"] . "<br><br>";
}

// 关闭数据库连接
$stmt->close();
$conn->close();
?>

上述示例中，我们首先获取用户输入的搜索关键词，并使用准备语句和参数绑定来执行查询，从而防止 SQL 注入攻击。最后，我们通过循环遍历结果集来显示查询结果。

防御措施包括以下几点：
1. 使用准备语句和参数绑定：准备语句可以将用户输入视为参数，而不是 SQL 查询的一部分。参数绑定可以确保用户输入不会被解释为 SQL 代码。
2. 验证和过滤用户输入：在使用用户输入之前，始终进行验证和过滤。例如，可以使用 `mysqli_real_escape_string` 函数来转义特殊字符，或使用过滤函数来确保输入符合预期格式。
3. 限制数据库用户权限：为数据库用户分配最小必需的权限，以限制对数据库的访问范围。
4. 配置安全的数据库连接：确保数据库连接是安全的，使用加密传输数据，并使用强密码保护数据库账户。
5. 定期更新和维护：及时更新数据库软件和 PHP 版本，并定期检查和修复可能存在的漏洞。

这些措施可以帮助防止 SQL 注入攻击，但请注意安全性是一个持续的过程，需要在整个应用程序中实施并定期进行评估。