De andra svaren, med sammanlänkning, är de enkla. Det bästa är att använda förberedda uttalanden, vilket kommer att göra din kod betydligt säkrare.
$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);
Att göra parametriserade frågor innebär att din fråga och data skickas separat. Detta betyder att strukturen för frågan redan existerar och därför inte kan ändras av något annat som infogas i data, vilket betyder att du är säker från SQL-injektion.
Se PHP-manualen: