Sua consulta está falhando porque você não citou seu parâmetro $username, levando a SQL incorreto e inválido e a um Ataque de injeção de SQL vulnerabilidade:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
sem as aspas, você está fazendo
WHERE MemberID = fred , e duvido muito que você tenha um fred campo em sua tabela de membros. Como seu código assume cegamente que a consulta está funcionando corretamente, você nunca verá os avisos de erro de sintaxe que o servidor SQL TERÁ vem fornecendo.
