Sollte das nicht auch so gehen, und zwar sicher?
Delphi-Quellcode:
Const
sSQLQuery = 'SELECT Katalognr FROM Schueler WHERE Name=%s';
Var
R : _Recordset;
begin
R := ADOConnection1.Execute(Format(sSQLQuery,[QuotedStr(Vorname)]));
if R.RecordCount>0 then
Memo1.Lines.add(VarToStr(r.Fields.Item[0].Value));