Din forespørgsel mislykkes, fordi du har undladt at citere din $username-parameter, hvilket fører til både forkert og ugyldig SQL og en SQL-injektionsangreb sårbarhed:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
uden anførselstegn, laver du WHERE MemberID = fred , og jeg tvivler stærkt på, at du har en fred felt i din medlemstabel.
Da din kode blindt antager, at forespørgslen fungerer korrekt, vil du aldrig nogensinde se de syntaksfejladvarsler, som SQL-serveren VIL HAVE leveret.