Bei so etwas ist es unheimlich wichtig auf die Sicherheit zu achten. Sollten die SQL Befehle nicht auf dem entfernten Server hinterlegt sein und das Delphi Programm diese nur durch eine ID aufruft, musst du darauf achten dass keine "böse" Anwendung beliebige SQL Befehle an dein Skript schickt.
Gestalte das PHP Skript so dass die über die DOM-Funktionen ein XML-Dokument erstellst in dass du die Ergebniszeilen einfügst. Dieses dann einfach "ausgeben" (echo $dom->saveXML()). Dann kannst du das im Delphi Programm wieder parsen und verarbeiten.