phpにて↓のように画像取り込みの関数を書きましたがふたつ質問があります

function upload_file($name,$path){
        $exif_return=exif_imagetype($FILES['$name']['tmp_name']);
        if(($exif_return===IMAGETYPE_JPEG)||($exif_return===IMAGETYPE_PNG)){
            $pathinfo_return = pathinfo($_FILES['pic']['name'],PATHINFO_EXTENSION);
        }
        if(($pathinfo_return==='jpg')||($pathinfo_return==='png')||($pathinfo_return==='jpeg')){//**質問①
            if(is_uploaded_file($_FILES[$name]['tmp_name'])){//**質問②
                $pic_name=substr(md5(uniqid()), 0, 10).($_FILES[$name]['name']); 
                move_uploaded_file($_FILES[$name]['tmp_name'],$path.$pic_name);
                return $pic_name;
            }
        }
    }

①:ここをを例えば拡張子gif,bmpなどをを取り込もうとした場合単純に($pathinfo_return==='bmp')と書いても何も問題はないのでしょうか？
②:いろんなサイトを見ましたがこのis_upload_fileを書かずに処理してあるのもあります。マニュアルをみて「本来見られてはいけないはずのファイル (/etc/passwd など) にアクセスすることを防止したい場合に、この関数は有用です。」とのことでしたが正直この意味もいまいちわからないので、わかりやすく説明していただければ幸いです。