Comprueba con isset() las variables que recibas mediante el formulario antes de utilizarlas.

En cuanto a PHP_SELF, si lo utilizas directamente, tu página será vulnerable a ataques XSS. Puedes usar htmlspecialchars para filtrarlo antes de imprimir en el action del form.