Su consulta está fallando porque no pudo citar su parámetro $username, lo que genera un SQL incorrecto e inválido, y un Ataque de inyección SQL vulnerabilidad:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
sin las comillas, estás haciendo WHERE MemberID = fred , y dudo mucho que tengas un fred en su tabla de membresía.
Dado que su código asume ciegamente que la consulta funciona correctamente, nunca verá las advertencias de error de sintaxis que el servidor SQL TENDRÁ estado proporcionando.
