verifichi la password prima di recuperarla e non esegui la query

Codice PHP:
<?
include("top_foot.inc.php");
include("config.inc.php");
top();

// qui non hai ancora recuperato $pass !!!!

$nome=$_REQUEST['nome'];
$pass=$_REQUEST['pass'];

if ($pass != $password)
{
  echo "Password errata";
  die; // se non blocchi l'esecuzione del codice, quando la password è sbagliata ti scriverà
  // password errata ma esegiurà comunque il codice
}

$db mysql_connect($db_host$db_user$db_password);
  if ($db == FALSE)
    die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");

  mysql_select_db($db_name$db)
    or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

$query "INSERT INTO villaggi (nome) VALUES ('$nome')";

mysql_query($query$db); // devi eseguire la query 

 mysql_close($db);
foot();

?>