Du musst nur den String escapen, nicht den gesamten Query.

Beispiel:
sQuery := 'INSERT INTO WhatEever VALUES (100, ' + EscapeStr(DeinString) + ', 500)'; Edit: Was du aber noch überlegen könntest, wäre sowas wie Zeos für deine Queries zu nehmen (Stichwort "parametrisierte Queries"), dann musst Du noch den String dem gewünschten Feld zuweisen und Zeos (oder auch eine andere Zugriffskomponente) würde den Rest übernehmen.

Viele Grüße