Die ganze Diskussion ist überflüssig, solange man sich über unbekannten SQL Inhalt. Siehe den Hinweis von Uwe https://www.delphipraxis.net/1425784-post4.html
Parameter zu "Preparen", bevor der SQL Text gesetzt wird, hab ich so auch noch nicht gesehen.
Passwörter 1:1 in eine Tabelle zu schreiben ist ein Nogo. Alle Deine Einträge landen wahrscheinlich irgendwann hier:
https://haveibeenpwned.com/