creo k poniendo htmlspecialchars($_SERVER['PHP_SELF']); esta arreglado

tambien es mas sencillo usar $_SERVER['SCRIPT_NAME']
Tambien hay alguna variable que devuelve la URL completa y esto, puedes ver todas usando:
<?php
foreach($_SERVER as $nombre => $valor) {
echo '$_SERVER[\''.$nombre.'\'] => '.$valor.'<br>';
}
?>

Salu2.

no, k yo halla visto

en realidad me e complicado la vida bastante xD
eso lo un foreach, la primera variable ($_SERVER) es la variable (que debe ser array) que sera recorrida por el foreach.
as $otravariable es la variable donde se guarda el valor de ese "elemento" del array, al añadir => $otravar2 pasa aguardarse hay el valor, y en $otravariable el nombre de la llave ($array['LLAVE']).

Es un lio foreach, y lo e puesto sencillamente para que sea facil de entender al mostrarse, ya que mostraria:

$_SERVER['algo'] => 'valor'
$_SERVER['algo2'] => '...'

uffff.
a ver, si sabes foreach sabes que si tienes:
$array = array('hola', 'adios');
foreach($array as $a) {
echo $a;
}
saldra hola y adios.

Pero si el array es asi (CREO k es un array ASOCIATIVO):
$array = array('saludo' => 'hola', 'despedida' => 'adios');

abria que usar esto:
foreach($array as $llave => $valor) {
lo que hace es almacenar la llave y el valor de ella, es decir $llave seria 'saludo' y $valor 'hola'

No se si me explique bien

piensa, si resulta que $_SERVER[$nombre] = $nombre me estas diciendo que el nombre es igual al valor, es decir:
$_SERVER['REMOTE_ADDR'] = REMOTE_ADDR
$_SERVER['PHP_SELF'] = PHP_SELF

etc...

No os desvieís, porque entonces me pongo yo a dar la tabarra un rato con los arrays.

Para no pelearse, usad

<?php
echo "<pre>";
print_r($_SERVER);
echo "</pre>";
?>

Que peleas ni que leches??

Y obvio eso es mas sencillo, pero menos organizado y mas dificil de entender para quien no sepa