Hallo Tom!

cool, danke für die Erklärung!

Der einfachste Weg ist,

htmlspecialchars($_SERVER['PHP_SELF'])

zu verwenden, oder alternativ $_SERVER['SCRIPT_NAME']

Und das würde ausreichend Sicherheit bieten?
Der Scriptname kann nicht mehr manipuliert werden?

Danke
Roland