Preencha INSERT com o resultado de SELECT

$username = mysql_real_escape_string($_POST['username']);
$pass = mysql_real_escape_string($_POST['password']);
$query = "SELECT `pid` FROM `payid` INNER JOIN `user` ON `user`.`uid` = `payid`.`uid` WHERE `user`.`username` = '".$username."' AND `user`.`password` = '".$pass."'";
    $result = mysql_query($query);

É uma boa ideia envolver os nomes das colunas em acentos graves. Ao colocar variáveis PHP na consulta, abra aspas simples e concatene com aspas duplas.

Existe uma maneira de tornar um nome de tabela dinâmico em uma consulta?

Ordem das condições de junção importante?

O que é um Schema em SQL e como criá-lo?
Comparando o desempenho da VM do Windows Azure, Parte 2
FNDCPASS &AFPASSWD
Dicas rápidas para reparar e restaurar o banco de dados SQL sem backup