Проверьте на уязвимость код

Файл $filename загружается на сервер любым пользователем, затем с ним выполняется следующее:

$file=file($filename);

for($i=0;$i<count($file);$i++){

  $file[$i]=preg_replace("~[^a-z0-9/=&%\:\- –_,\.\?#]+~i","",$file[$i]);

  $data.=$file[$i];

}

echo $data;

Опасно ли выводить так, данные в браузер? Есть уязвимость?