Um besser zu wissen, was mit Ihrer SQL-Abfrage nicht stimmt, verwenden Sie mysql_error() :
mysql_query($query) or die(mysql_error());
Maskieren Sie Ihre String-Variablen mit mysql_real_escape_string() . Beispiel:
$query = "INSERT INTO MYTABLE(MYFIELD) VALUES ('".mysql_real_escape_string($myVar)."');
BEARBEITEN
int scheint ein reserviertes MySQL-Schlüsselwort zu sein. Escape es mit Backquotes:
INSERT INTO Players (username, password, ..., str, sta, dex, `int`, cha) ...
