Truy vấn của bạn không thành công vì bạn đã không trích dẫn được thông số $ username của mình, dẫn đến cả SQL không chính xác và không hợp lệ và Tấn công đưa vào SQL lỗ hổng bảo mật:
$sql = "SELECT * FROM tblMembership WHERE MemberID = '".$uname."'";
^-- ^--
không có dấu ngoặc kép, bạn đang làm WHERE MemberID = fred và tôi thực sự nghi ngờ bạn có fred trong bảng thành viên của bạn.
Vì mã của bạn giả định một cách mù quáng rằng truy vấn đang hoạt động chính xác, bạn sẽ không bao giờ thấy cảnh báo lỗi cú pháp mà máy chủ SQL SẼ CÓ đang cung cấp.
