Ihre Abfrage schlägt fehl, weil Sie Ihren $username-Parameter nicht in Anführungszeichen gesetzt haben, was zu falschem und ungültigem SQL und einem führt SQL-Injection-Angriff Schwachstelle:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
ohne die Anführungszeichen machen Sie WHERE MemberID = fred
, und ich bezweifle stark, dass Sie einen fred
haben Feld in Ihrer Mitgliedertabelle.
Da Ihr Code blind davon ausgeht, dass die Abfrage korrekt funktioniert, werden Sie niemals die Syntaxfehlerwarnungen sehen, die SQL Server HABEN wird bereitgestellt.