Vous n'avez pas besoin de lier les valeurs de votre autre table. Il vous suffit de les préparer pour les valeurs fournies par l'utilisateur. Vous pouvez utiliser en toute sécurité les valeurs existantes.
$stmt = $mysqli->prepare ("INSERT into table_one (col_1, col_2, col_3)
SELECT valuea, valueb, valuec FROM ANOTHERtable WHERE id = ?");
$stmt >bind_param ("i", $identity);
$stmt->execute();