$username パラメーターを引用できなかったため、クエリが失敗しています。SQL が正しくなく無効であり、 SQL インジェクション攻撃 脆弱性:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
引用符がなければ、 WHERE MemberID = fred を実行しています 、そしてあなたが fred を持っているとはとても思えません
あなたのコードはクエリが正しく動作していると盲目的に想定しているため、SQL サーバーが WILL HAVE する構文エラーの警告が表示されることはありません。