Ръчно добавяте интервали около потребителското си име, така че да изглежда, че не съществува:
$query = "SELECT * from User WHERE username=' ".$username." ' ";
^ ^
Трябва да бъде:
$query = "SELECT * from User WHERE username='".$username."' ";
Използването на подготвено изявление ще избегне този проблем и потенциални проблеми с инжектирането на sql наведнъж:
$query = "SELECT * from User WHERE username=?";
Също така се уверете, че използвате последователно имената на вашите таблици и колони:User
не е непременно същото като user
.
Забележка също че никога не трябва да съхранявате пароли с обикновен текст в база данни, трябва да посолете и ги хеширайте .