Supongo que el primer argumento de su procedimiento almacenado es VARCHAR, por lo que el primer problema es que está pasando el $q variable sin comillas en la consulta. Debería ser así:
$db->multi_query("CALL mst2('$q', @eset, @leng); SELECT @eset as eset; SELECT @leng as length");
Además, no necesita hacer dos llamadas SELECT, hágalo solo una vez:
SELECT @eset AS eset, @leng AS leng;
No hace falta decir que nunca se debe confiar en las entradas de los usuarios. Debe usar declaraciones preparadas:
if (($stmt = $db->prepare("CALL mst2(?, @eset, @leng)"))) {
$stmt->bind_param("s", $q);
$stmt->execute();
$stmt->close();
if (($res = $db->query("SELECT @eset AS eset, @leng AS leng"))) {
list($eset, $leng) = $res->fetch_array();
$result = $eset.$length;
echo $result;
$res->free();
}
}
