ändra din fråga till gilla.
$username = mysql_real_escape_string($username); // escape string before passing it to query.
$query = mysql_query("SELECT username FROM Users WHERE username='".$username."'");
MySQL är dock föråldrat. Du bör istället använda MySQLi eller PDO