Hello,

Ich kann zwar weder bestätigen noch ausschließen, dass einzelne Browser damit Probleme haben, aber was nützt es, dem Standard zu genügen, wenn es die Browser eventuell nicht tun? Was spricht dagegen, den Namen der Seite z.B. mit $_SERVER["SCRIPT_NAME"], welches im Gegensatz zu $_SERVER["PHP_SELF"] nach heutiger Kenntnis sicher ist, oder hartkodiert explizit in das action-Attribut einzutragen?

$_SERVER['SCRIPT_NAME']

enthält nur den Namen der Ressource, ohne Domain und ohne Pathinfo.
Es ist also genau die passende Wahl für den Einsatzzweck.
Dann sollte man aber auch noch auf

$_SERVER['REQUEST']

verzichten und gezielt

$_GET
oser
   $_POST

verwenden, es sei denn, dass es tatscählich egal ist, auf welche Weise die Parameter an den Server übergeben wurden.

Ein harzliches Glückauf

Tom vom Berg