Подарите себе форму, отправив ее по адресу:
$_SERVER["PHP_SELF"]
Эта глобальная переменная выведет текущую страницу. Если нет причины, по которой вам нужна вся строка запроса вместе с ней?
EDIT
Поскольку, как указал VolkerK в комментариях, даже PHP_SELF уязвим, вы можете написать свою собственную маленькую переменную, основанную на PHP_SELF, и взорвать остальную часть URI, который, как вы знаете, не является частью вашей страницы , Примерно так:
$file_ext = '.php'; //knowing what file extension your URI is
$page_on = $_SERVER["PHP_SELF"]; //grab this page, with all that junk
$page_huh = explode($file_ext, $page_on); //blow it apart based on file ext
$page_on = $page_huh[0].$file_ext; //attach the leg back onto the URI
echo $page_on;