function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  if (!empty($_POST["number1"])) {
    $number1 = test_input($_POST["number1"]);
  } 

...

echo htmlspecialchars($_SERVER["PHP_SELF"]);