So gehts:
Delphi-Quellcode:
Userauth.SQL.Clear;
Userauth.SQL.Text := 'SELECT `Benutzername`,`Passwort` FROM `user` WHERE `Benutzername` = :usr;';
Userauth.ParamByName('usr').AsString := User.Text;
Userauth.ExecSQL;
Das schöne an Params ist, dass du dich nicht um Hochkommata und ähnliches kümmern muss
Greetz
alcaeus