cambia la tua query in Mi piace.
$username = mysql_real_escape_string($username); // escape string before passing it to query.
$query = mysql_query("SELECT username FROM Users WHERE username='".$username."'");
Tuttavia, MySQL è deprecato. Dovresti invece usare MySQLi o DOP
