5. Filtering 우회

=	LIKE, >, <
substr, substring	LEFT, RIGHT, LIKE
주석	#, -- (뒤에 문자하나 필요), ;%00 => 한 줄 주석  /**/ => 여러 줄 주석
#, --과 같은 한 줄 범위 주석 우회	\n (라인피드, %0A)
%20 (스페이스바)	%0A, %0B, %0C, %0D, %09, /**/, ()
' (싱글 쿼터)	" (더블 쿼터)
' (싱글 쿼터) 우회	\를 사용하여 문자열 취급을 시켜줌  (preg_match 우회 가능)
ereg, eregi 우회	%00 후 문자열 작성 (why? ereg, eregi는 %00까지 패턴 검색)
str_replace('abc','',$array) 우회	ababcc와 같이 빈 칸을 이용해 우회
ereg 우회	대소문자 적절히 섞기 -> admin이면 ADMIN, Admin 등
and, or	각각 &&, || (url에서 &&는 사용 X)
문자열 비교	hex()와 %(URL 인코딩 기준 %25)를 사용하여 숫자 값으로써 비교