आपकी क्वेरी विफल हो रही है, क्योंकि आप अपने $username पैरामीटर को उद्धृत करने में विफल रहे हैं, जिसके कारण गलत और अमान्य SQL, और एक हो गया है। SQL इंजेक्शन हमला भेद्यता:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
उद्धरणों के बिना, आप WHERE MemberID = fred कर रहे हैं , और मुझे अत्यधिक संदेह है कि आपके पास fred . है अपनी सदस्यता तालिका में फ़ील्ड।
चूंकि आपका कोड आँख बंद करके मानता है कि क्वेरी सही काम कर रही है, आप कभी भी सिंटैक्स त्रुटि चेतावनियां नहीं देखेंगे जो SQL सर्वर होगा प्रदान कर रहा है।
