MySQL是一種開源的關系型數據庫，它提供了不同的方式來執行SQL語句，其中存儲過程是一種很強大的工具。通過存儲過程，我們可以把一組SQL語句組織在一起，使得它們可以作為一個單元來執行。

在執行SQL語句時，經常需要將不同的數據進行拼接，例如在查詢語句中需要動態拼接WHERE子句，拼接條件往往是基于一些業務規則來處理的。MySQL存儲過程提供了拼接字符串的函數CONCAT，下面是一個示例：

DELIMITER //
CREATE PROCEDURE p_get_users(IN last_name VARCHAR(50))
BEGIN
DECLARE sql_stmt VARCHAR(200);
SET sql_stmt = CONCAT('SELECT * FROM users WHERE last_name = ''', last_name ,'''');
PREPARE stmt FROM sql_stmt;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
END //
DELIMITER ;

上面的代碼創建了一個存儲過程p_get_users，它接收一個輸入參數last_name并使用CONCAT函數將其拼接到查詢語句中。在存儲過程中，我們需要先聲明一個變量sql_stmt來存儲動態生成的SQL語句，再利用PREPARE語句將其準備好，最后使用EXECUTE語句執行該語句。最后，我們需要使用DEALLOCATE PREPARE來釋放該語句的內存。

使用存儲過程拼接SQL語句可以有效地避免SQL注入攻擊，因為我們可以確保輸入的參數經過了正確的轉義，而不會直接被拼接到SQL語句中。存儲過程還可以提高SQL語句的執行效率，因為它可以預編譯SQL語句并重復使用。