Twoje zapytanie kończy się niepowodzeniem, ponieważ nie zacytowałeś parametru $username, co prowadzi do nieprawidłowego i nieprawidłowego kodu SQL oraz Atak wstrzyknięcia SQL podatność:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
bez cudzysłowów, robisz WHERE MemberID = fred i bardzo wątpię, że masz fred pole w Twojej tabeli członkostwa.
Ponieważ twój kod ślepo zakłada, że zapytanie działa poprawnie, nigdy nie zobaczysz ostrzeżeń o błędach składni, które BĘDZIE MIEĆ na serwerze SQL dostarczał.
