Faça sua consulta assim
$sql = "SELECT ".$column." FROM ".$table." WHERE ".$column."='".$newName."'"
BTW este é o código vulnerável SQLinjection. Você deve verificar as variáveis antes de usá-las na consulta. Além disso, você deve começar a usar mysqli e declarações preparadas