MySQL支持使用参数来引用变量和值，可以在查询中使用参数来动态地替换特定的值。这种方式可以增加查询的灵活性，并且可以防止SQL注入攻击。

使用参数引用的方法有两种：预处理语句和用户变量。下面分别介绍这两种方法。

1. 预处理语句：

预处理语句是MySQL中一种安全的编程方式，可以预先准备SQL语句，然后在执行过程中动态地替换参数。下面是一个使用预处理语句引用参数的示例：

```sql

-- 创建预处理语句

PREPARE stmt FROM 'SELECT * FROM table WHERE column = ?';

-- 设置参数

SET @param = 'value';

-- 执行预处理语句

EXECUTE stmt USING @param;

-- 清理

DEALLOCATE PREPARE stmt;

在这个示例中，使用`?`作为占位符来引用参数。然后，使用`PREPARE`语句来创建预处理语句，`EXECUTE`语句来执行预处理语句并指定参数的值，最后使用`DEALLOCATE PREPARE`语句来清理预处理语句。

2. 用户变量：

用户变量是一种可以在查询中使用的变量，可以通过`SET`语句来设置变量的值。下面是一个使用用户变量引用参数的示例：

```sql

-- 设置用户变量

SET @param = 'value';

-- 使用用户变量

SELECT * FROM table WHERE column = @param;

在这个示例中，通过`SET`语句来设置用户变量的值，然后在查询中使用`@变量名`的方式来引用参数。

需要注意的是，使用参数引用时需要注意参数类型和数据类型的匹配，以及避免SQL注入攻击。为了保证安全性，建议在使用参数引用时进行输入检查和参数验证。

总的来说，MySQL中引用参数的方式有预处理语句和用户变量两种，根据需求选择合适的方式来实现参数引用的功能。