Man kann auch die Anführungszeichen komplett entsorgen und mit Parametern arbeiten.
Delphi-Quellcode:
QUery1.SQL.Clear;
Query1.SQL.Text:='Select * From USER where user=:user and password=:pass';
Query1.ParamByName('user').AsString := Edit1.Text;
Query1.ParamByName('pass').AsString := Edit2.Text;
Query1.Open;
... allerdings ist es sehr fahrlässig die Kennwörter im Klartext in der Datenbank zu speichern. Dort sollten sich nur
Salted Hashs befinden.