changez votre requête en j'aime.
$username = mysql_real_escape_string($username); // escape string before passing it to query.
$query = mysql_query("SELECT username FROM Users WHERE username='".$username."'");
Cependant, MySQL est obsolète. Vous devriez plutôt utiliser MySQLi ou AOP
