ciao e grazie mille per avermi risposto. Faccio riferimento all'action perchè il form, quando lo inizializzi lo fai in questa maniera:

codice:
  <form name="form1" enctype="multipart/form-data" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
Nell'action come vedi ho messo il $_SERVER['PHP_SELF'] che come hai giustamente detto è l'url dove si trova. Però la mia domanda è questa: siccome la pagina dove risiede quel form richiede al server di tradurre del codice php per effettuare dei controlli sulle variabili, in questo modo un hacker può venire a conoscenza del contenuto delle variabili? credo di si, ma vorrei esserne sicuro. Grazie ancora.