他のテーブルの値をバインドする必要はありません。ユーザーが提供する値に対してそれらを準備する必要があります。既存の値を安全に使用できます。
$stmt = $mysqli->prepare ("INSERT into table_one (col_1, col_2, col_3)
SELECT valuea, valueb, valuec FROM ANOTHERtable WHERE id = ?");
$stmt >bind_param ("i", $identity);
$stmt->execute();