PDO kullanıyorsunuz bu oldukça güvenli bir çatı fakat kullanımınız yanlış. Dışarıdan veri alırken query'e atamayın, önce veriyi sanitize edin daha sonra sorguyu prepare edin ardından veriyi bind param ile tür beslemesi yaparak sorguya atayın execute edin.

Kendinize sanitize için bir fonksiyon oluşturun.

function clean_data($data) {
$data = trim($data);
$data = htmlspecialchars($data);
return $data;
        }
$username = clean_data($_GET["username"]);
$sorgu = $baglanti->prepare("SELECT * FROM wo_users WHERE username = :username");
$sorgu->bindParam(':username', $username, PDO::PARAM_STR);
$sorgu->execute();
$cikti = $sorgu->fetch(PDO::FETCH_ASSOC);