Supondo que suas variáveis já tenham escapado corretamente e não estejam sujeitas a
SQL injeção:INSERT
INTO website (url, fid)
SELECT $site, id
FROM users
WHERE name = $user
SQL injeção:INSERT
INTO website (url, fid)
SELECT $site, id
FROM users
WHERE name = $user
