आपकी क्वेरी विफल हो रही है, क्योंकि आप अपने $username पैरामीटर को उद्धृत करने में विफल रहे हैं, जिसके कारण गलत और अमान्य SQL, और एक हो गया है। SQL इंजेक्शन हमला भेद्यता:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
उद्धरणों के बिना, आप WHERE MemberID = fred
कर रहे हैं , और मुझे अत्यधिक संदेह है कि आपके पास fred
. है अपनी सदस्यता तालिका में फ़ील्ड।
चूंकि आपका कोड आँख बंद करके मानता है कि क्वेरी सही काम कर रही है, आप कभी भी सिंटैक्स त्रुटि चेतावनियां नहीं देखेंगे जो SQL सर्वर होगा प्रदान कर रहा है।