Váš dotaz selhal, protože jste neuvedli svůj parametr $username, což vedlo k nesprávnému i neplatnému SQL a SQL injection útok zranitelnost:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
bez uvozovek děláte WHERE MemberID = fred , a silně pochybuji, že máte fred pole ve vaší tabulce členství.
Protože váš kód slepě předpokládá, že dotaz funguje správně, nikdy neuvidíte varování o chybách syntaxe, které SQL server BUDE MÍT poskytoval.