Parameter, Parameter, Parameter, Parameter, ..........


ODER, man sollte gefällgist einige "richtige" Funktion für das Escaping verwenden
QuoteStr ist und war noch niemals für SQLs, denn es kennt ausschließlich die Syntax von PascalStrings, aber kein nicht die Syntax vom SQL, wie z.B. \