Estou assumindo que o primeiro argumento do seu procedimento armazenado é VARCHAR, então o primeiro problema é que você está passando o
$q variável sem aspas na consulta. Deve ser assim:$db->multi_query("CALL mst2('$q', @eset, @leng); SELECT @eset as eset; SELECT @leng as length");
Além disso, você não precisa fazer duas chamadas SELECT, faça apenas uma vez:
SELECT @eset AS eset, @leng AS leng;
Escusado será dizer que as entradas do usuário nunca devem ser confiáveis. Você deve usar declarações preparadas:
if (($stmt = $db->prepare("CALL mst2(?, @eset, @leng)"))) {
$stmt->bind_param("s", $q);
$stmt->execute();
$stmt->close();
if (($res = $db->query("SELECT @eset AS eset, @leng AS leng"))) {
list($eset, $leng) = $res->fetch_array();
$result = $eset.$length;
echo $result;
$res->free();
}
}
