if($sql=FALSE)
Hai messo un = in meno, così com'è ASSEGNI false a $sql...

if($sql==FALSE)

e sei a posto.
Altra cosina...tu fai
Codice PHP:
$username trim(filter_var($_POST['username'],FILTER_SANITIZE_STRING)); 
ma subito dopo ri scrivi con
Codice PHP:
$username $_POST['username']; 
e quindi rendi inutile la prima istruzione e apri il sistema a potenziali sql injections