Nie musisz wiązać wartości z drugiej tabeli. Wystarczy je przygotować na wartości, które podaje użytkownik. Możesz bezpiecznie używać istniejących wartości.
$stmt = $mysqli->prepare ("INSERT into table_one (col_1, col_2, col_3)
SELECT valuea, valueb, valuec FROM ANOTHERtable WHERE id = ?");
$stmt >bind_param ("i", $identity);
$stmt->execute();
