Bạn không cần phải ràng buộc các giá trị từ bảng khác của mình. Bạn chỉ cần chuẩn bị những thứ đó cho các giá trị mà người dùng cung cấp. Bạn có thể sử dụng các giá trị hiện có một cách an toàn.
$stmt = $mysqli->prepare ("INSERT into table_one (col_1, col_2, col_3)
SELECT valuea, valueb, valuec FROM ANOTHERtable WHERE id = ?");
$stmt >bind_param ("i", $identity);
$stmt->execute();
