我看文檔上說：如果 filename 所給出的文件是通過 HTTP POST 上傳的則返回 TRUE。這可以用來確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件，例如 /etc/passwd。這種檢查顯得格外重要，如果上傳的文件有可能會造成對用戶或本系統(tǒng)的其他用戶顯示其內(nèi)容的話。這部分我沒看明白，如果不用這個函數(shù)過濾，惡意用戶如何訪問本不能訪問的文件？大佬能否給舉例解釋一下？