QuoteString ist eine Funktion, welche bestimmt irgendwo in den DBX-Units versteckt ist (bei mir als Methode im TDBXTraceFormatter) und es gibt bestimmt auch eine ähnliche Funktion (vermutlich sowas wie escape_string) bei den mySQL-Funktion.
Such einfach etwas, welchesn " von und hinten an den String hängt (also den String quotet) und "böse" Zeichen im String escapet.

Aber statt dessen solltest du lieber, wenn die Möglichkeit besteht, auf parametriesierte Abfragen umsteigen.