此处出现错误是由于使用了单引号( ' )您可以这样放置查询:

mysql_query("
SELECT * FROM Users 
WHERE UserName 
LIKE '".mysql_real_escape_string ($username)."'
");

它正在使用 mysql_real_escape_string 用于防止SQL注入。 虽然我们应该在升级版的php(php 5.5.0及更高版本)中使用mysqli或pdo-mysql扩展,但对于旧版本 mysql_real_escape_字符串 会成功的。