Вашата заявка е неуспешна, защото не сте цитирали своя параметър $username, което води до неправилен и невалиден SQL и Атака с инжектиране на SQL уязвимост:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
без кавичките, вие правите WHERE MemberID = fred и силно се съмнявам, че имате fred поле във вашата членска таблица.
Тъй като вашият код сляпо приема, че заявката работи правилно, никога няма да видите предупрежденията за синтактични грешки, които SQL сървърът ЩЕ ИМА предоставя.
