我看文檔上說：如果 filename 所給出的文件是通過 HTTP POST 上傳的則返回 TRUE。這可以用來確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件，例如 /etc/passwd。這種檢查顯得格外重要，如果上傳的文件有可能會造成對用戶或本系統的其他用戶顯示其內容的話。這部分我沒看明白，如果不用這個函數過濾，惡意用戶如何訪問本不能訪問的文件？大佬能否給舉例解釋一下？