Manuálně přidáváte mezery kolem svého uživatelského jména, takže to bude vypadat, že neexistuje:
$query = "SELECT * from User WHERE username=' ".$username." ' ";
^ ^
Mělo by být:
$query = "SELECT * from User WHERE username='".$username."' ";
Použití připraveného příkazu by se tomuto problému a potenciálním problémům s injekcí SQL najednou vyhnulo:
$query = "SELECT * from User WHERE username=?";
Také se ujistěte, že používáte konzistentně názvy tabulek a sloupců:User
není nutně totéž jako user
.
Upozorňujeme také že byste nikdy neměli ukládat hesla ve formátu prostého textu do databáze, měli byste sůl a hash .