A Delphi suporta instruções SQL parametrizadas, mas eu raramente uso atributos de parâmetros/parâmetros e geralmente constrói o SQL sozinho.
Use sql.text: = 'selecione * de .. onde id =' ''+edit1.text+'' '';
No entanto, esse método requer ataques cuidadosos de injeção de SQL.
Hoje, mudei para a propriedade Paramters do controle de Adoquery. Como eu uso apenas um controle de adoco e as instruções e parâmetros SQL nas declarações geralmente mudam, primeiro usei o código a seguir no programa:
............
Adoq.parameters.clear;
Adoq.parameters.createParameter (...);
Adoq.parameters.createParameter (...);
Adoq.sql.clear;
Adoq.sql.assign (memor1.text);
............
Uma vez executado, às vezes é normal, às vezes é relatado, e se diz que algo está incorreto de configurações de parâmetros incorretas (usadas para acessar).
Após dois dias de lançamento, descobri que o código a seguir deve ser usado (é realmente estranho):
............
Adoq.parameters.clear;
Parami: = Adoq.parameters.addParameter;
Parami.name: = ...;
Parami: = Adoq.parameters.addParameter;
Parami.name: = ...;
//Adoq.sql.clear;
Adoq.sql.assign (memor1.text);
............