La tua query non riesce, perché non sei riuscito a citare il tuo parametro $username, portando a SQL sia errato che non valido e un Attacco SQL injection vulnerabilità:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
senza le virgolette, stai facendo WHERE MemberID = fred , e dubito fortemente che tu abbia un fred campo nella tabella dei membri.
Poiché il tuo codice presuppone ciecamente che la query funzioni correttamente, non vedrai mai gli avvisi di errore di sintassi che il server SQL Avrà fornito.
