Deberías usar una interfase para probar la ejecución de las sentencias, estilo MySQL Query Browser, PhpmyAdmin, Navicat o alguna que otra, ANTES de ponerlas en el script. Eso te reducirá los errores probables por sintaxis.
En este caos hay varias posibilidades:
- Una es el "/r/n" que no son ni los caracteres de escape, ni son necesarios (si lo fueran) para la ejecución de la sentencia. El comando de ejecución de php alcanza para hacer que la sentencia se ejecute en la base, aunque no tenga el caracter de retorno, que es lo que parece que le pusiste.
- Otra posibilidad es que estás usando palabras reservadas, como es el caso de "password". Todo lenguaje (y el SQL lo es, aunque no programación de aplicaciones), tiene palabras reservadas. No se pueden usar como nombres de campos, a menos que quieras tener errores.