在移动应用后端实现SQL拼接可以通过以下步骤来完成：

1、数据库连接：需要与数据库建立连接，可以使用各种编程语言和框架提供的数据库连接库来实现，使用Python的MySQL Connector库可以连接到MySQL数据库。

2、准备SQL语句：根据具体需求，编写相应的SQL语句，SQL语句可以包括多个子句，如SELECT、INSERT、UPDATE等。

3、参数绑定：将SQL语句中的占位符（如？）替换为实际的值，这样可以防止SQL注入攻击，并提高代码的可读性和可维护性。

4、执行SQL语句：通过数据库连接对象执行准备好的SQL语句，执行结果可以是查询结果集、受影响的行数等。

5、处理结果：根据具体的业务逻辑，对执行结果进行处理，可以将查询结果转换为JSON格式返回给前端。

下面是一个示例，展示如何在Python中使用MySQL Connector库进行SQL拼接：

import mysql.connector
建立数据库连接
cnx = mysql.connector.connect(user='username', password='password', host='localhost', database='database_name')
cursor = cnx.cursor()
准备SQL语句
sql = "SELECT * FROM users WHERE age > %s AND city = %s"
params = (18, 'New York')
执行SQL语句
cursor.execute(sql, params)
result = cursor.fetchall()
处理结果
for row in result:
    print(row)
关闭数据库连接
cursor.close()
cnx.close()

在上面的示例中，我们使用了MySQL Connector库来连接到MySQL数据库，并执行了一个带有参数的SELECT语句，我们将参数绑定到SQL语句中的占位符，然后执行该语句并获取结果，我们遍历结果并打印每一行数据。

相关问题与解答：

问题1：如何防止SQL注入攻击？

答：为了防止SQL注入攻击，应该使用参数绑定的方式来执行SQL语句，这样，所有的参数都会被当作字符串处理，而不是直接拼接到SQL语句中，这样可以确保用户输入的数据被正确转义和引用，避免恶意代码的注入。

问题2：如何处理多个子句的SQL拼接？

答：对于包含多个子句的SQL拼接，可以在每个子句之间使用分号进行分隔，如果有一个SELECT子句和一个INSERT子句，可以将它们分别作为两个独立的字符串拼接起来，然后在执行时一起执行。