MySQL存儲過程是一種特殊的程序，可以接受參數，處理數據并返回結果，其中包含了SQL語句的執行，可以讓我們更靈活地操作數據庫。本文將介紹如何在MySQL存儲過程中執行拼接SQL語句。

在MySQL中，我們可以使用字符串函數+和CONCAT來拼接SQL語句，例如：

SELECT CONCAT('SELECT * FROM', table_name) 
FROM information_schema.tables 
WHERE table_schema='database_name';

上述示例中的CONCAT函數用于將字符串'SELECT * FROM'和table_name連接在一起，并將結果作為SELECT語句的一部分返回。這種方式適用于只需要執行一條SQL語句的場景。

然而，在實際應用中，我們常常需要執行多個SQL語句，這時候我們就需要在存儲過程中構建拼接SQL語句。下面是一個示例存儲過程：

CREATE PROCEDURE sp_get_all_students()
BEGIN
DECLARE sql_query VARCHAR(500);
SET sql_query = 'SELECT student_id, student_name, age FROM students WHERE ';
IF search_term IS NOT NULL AND search_term != '' THEN
SET sql_query = CONCAT(sql_query, '(student_name LIKE \'%', search_term, '%\' OR age LIKE \'%', search_term, '%\')');
ELSE
SET sql_query = CONCAT(sql_query, '1=1');
END IF;
PREPARE stmt FROM sql_query;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
END

在這個存儲過程中，我們首先聲明了一個VARCHAR類型的變量sql_query用于存放我們拼接出來的SQL語句。然后我們使用IF語句來判斷search_term是否為空，如果不為空，我們就拼接上WHERE子句，并根據search_term進行模糊匹配。如果search_term為空，我們拼接的是1=1，這保證了SQL語句的語法完整性。

最后，我們使用PREPARE語句將構建出的SQL語句賦值給stmt，然后使用EXECUTE語句執行SQL查詢，最后，我們使用DEALLOCATE PREPARE語句釋放stmt。

總的來說，MySQL存儲過程中的拼接SQL語句十分靈活，可以根據需求自由構建SQL語句，并且也保證了SQL語句的安全性，有效的防止了SQL注入攻擊。