Haber, el valor de $_SERVER['PHP_SELF'] es el mismo del archivo que se esta ejecutando, la razón de usar eso en vez del nombre del archivo es por si en un futuro cambias el nombre del archivo (o eso creo ) asi ya no tienes que modificar nada de tu codigo.

Lo de $HTTP_POST_VARS[''] se explica aqui

Y aqui esta otra cosa al respecto
http://mx2.php.net/manual/es/security.globals.php