Untuk mengetahui lebih baik apa yang salah dengan kueri SQL Anda, gunakan mysql_error() :
mysql_query($query) or die(mysql_error());
Keluar dari variabel string Anda dengan mysql_real_escape_string() . Contoh:
$query = "INSERT INTO MYTABLE(MYFIELD) VALUES ('".mysql_real_escape_string($myVar)."');
EDIT
int tampaknya menjadi kata kunci MySQL yang dicadangkan. Hindari dengan backquotes:
INSERT INTO Players (username, password, ..., str, sta, dex, `int`, cha) ...
