phpスクリプト自身の名前は$_SERVER[‘PHP_SELF’]に入っています。デバッグなどでは簡単に使うことができますが、クロスサイトスクリプティング(XSS)脆弱性があるので以下のようにするのが望ましいです。
$_SERVER['PHP_SELF'] = htmlspecialchars($_SERVER['PHP_SELF']);
しかし、CGI版でなければ$_SERVER [‘SCRIPT_NAME’]が推奨らしいです。
ほかにも$_SERVER[] には脆弱性があるようなので注意しましょう。
ディレクトリ部分を除いたファイル名のみを表示する場合はbasename()を使用します。