Wenn es ein String ist dann mußt du es auch SQL-Technisch in Hochkommas vorliegen.

q := ' INSERT INTO test (ip,uhr,aktion) VALUES('''+ip+''',NOW(),0);'; Bau aber deine Statement auf preparet statements um denn sonst hast du SQL-Injection-Probleme wenn der InnerHTML ein ergebnis der Art:

'; DROP Database... liefert.