Grund: '', also das einfache '

PascalStrings und SQL-Strings escapen nunmal anders.

Lösung: \''

Leider empfehlen viele QuoteStr (sogar Demos in der OH), was aber ebenfalls total falsch ist, da QuoteStr die Delphi-Syntax verwendet.

Jede DB-Komponente sollte irgendwo eine Escape-Funktion haben, welche man verwenden kann, denn die benutzt die SQL-Syntax der jeweiligen DB,
oder eben man arbeitet mit Parametern und erspart sich den ganzen Mist.