SQL注入：避开过滤

在一本书中，看到关于如何避开过滤，有这么一段话：
如：SELECT被列入黑名单，则attacker想避开过滤的话，可以使用以下输入：
1.SeLect 2.SELSELECTECT 3.%53%45%4c%45%43%54 4.%2553%2545%254c%2545%2543%2554

其中方法1和2容易理解
方法1：利用对大小写敏感来避开过滤
方法2：利用程序replace SELECT的特点
其中，方法3和方法4该如何理解呢？
方法3的话，
payload：?id=1' union %53%45%4c%45%43%54 1,2,3 --+，则在服务端收到的$_GET['id']的值为'1' union SELECT 1,2,3 -- ',此处，并没办法避开SELECT关键字啊？