променете заявката си на харесване.
$username = mysql_real_escape_string($username); // escape string before passing it to query.
$query = mysql_query("SELECT username FROM Users WHERE username='".$username."'");
MySQL обаче е отхвърлен. Вместо това трябва да използвате MySQLi или PDO