U voegt handmatig spaties toe rond uw gebruikersnaam, zodat het lijkt alsof deze niet bestaat:
$query = "SELECT * from User WHERE username=' ".$username." ' ";
^ ^
Zou moeten zijn:
$query = "SELECT * from User WHERE username='".$username."' ";
Het gebruik van een voorbereide verklaring zou dat probleem en mogelijke sql-injectieproblemen in één keer voorkomen:
$query = "SELECT * from User WHERE username=?";
Zorg er ook voor dat u consequent uw tabel- en kolomnamen gebruikt:User is niet noodzakelijk hetzelfde als user .
Let ook op dat u nooit wachtwoorden in platte tekst in een database moet opslaan, u moet zout en hash ze .