SQLクエリの何が問題になっているのかをよく知るには、 mysql_error() を使用します。 :
mysql_query($query) or die(mysql_error());
mysql_real_escape_string()を使用して文字列変数をエスケープします 。例:
$query = "INSERT INTO MYTABLE(MYFIELD) VALUES ('".mysql_real_escape_string($myVar)."');
編集
int 予約されたMySQLキーワードのようです。バッククォートでエスケープします:
INSERT INTO Players (username, password, ..., str, sta, dex, `int`, cha) ...