Não use aspas simples e duplas em sua consulta. Este é o caminho certo:
$query = $mysqli->query("SELECT password FROM users WHERE username = '$username'");
Caso contrário, você não imprimirá o valor de $username.
$query = $mysqli->query("SELECT password FROM users WHERE username = '$username'");
Criptografia MariaDB completa em repouso e em trânsito para proteção máxima de dados - parte um
Implementando a pesquisa de texto completo no SQL Server 2016 para usuários avançados
Como podemos visualizar o corpo do procedimento armazenado criptografado no SSMS?
MySQL Criar View, Substitua View e Drop View Statements com Exemplos