Nimm parametrisierte Abfragen:
Delphi-Quellcode:
query.SQL.Add('
INSERT INTO MyTabelle(Feld1) VALUES(:Feld1)');
query.Prepare;
query.ParamByName('
Feld1').Asstring := MeinWertMitHochkomma;
query.Execute;
Und schon hast du keine Probleme mehr mit Hochkommas und
SQL-Injection.