Hallöle...
Du möchtest etwas lernen
Dann sei nicht böse...
Zitat:
username.SQL.Text := 'Select * from USERNAME WHERE NAME = ' + QuotedStr(Edit1.Text) + ' AND PASSWORD = ' + QuotedStr(Edit2.Text);
...dabei rollen sich mir die Fußnägel hoch.
Begründung:
1. Der
SQL Injection ist damit Tür und Tor geöffnet. Bitte verwende Parameter.
https://de.wikipedia.org/wiki/SQL-Injection
2. Niemals Benutzernamen und Passwörter im Klartext in die
DB speichern. Beim Benutzernamen drücke ich ein Auge zu...aber beim Passwort nicht. Setze dich mal mit Verschlüsselung, auch wenn es nur eine leichte Verschlüsselung ist, auseinander.