Also ich verstehe das Problem nicht, da schon die "gute" Lösung gezeigt wurde
Ich mache das immer so:
Delphi-Quellcode:
MainForm.AIOSZQR0.SQL.Text:='SELECT * FROM sys_user WHERE u_username=:username AND u_password=:password';
MainForm.AIOSZQR0.ParamByName('username').AsString:=Edit1.Text;
MainForm.AIOSZQR0.ParamByName('password').AsString:=strPass;
MainForm.AIOSZQR0.Open;
So kannst du auch 10 Parameter im
SQL-Statement haben, ohne über irgendwelche "'" zu stolpern.
Gruß Igotcha