Select SQL statement mit where Klausel benutzen und die dort
abgefragten Werte mittels Parameter angeben um die DB optimiert zu benutzen und
SQL-Injection zu verhindern.

Beispiel:
select Spalte1, Spalte2
from Tabelle1
where Kundennummer = :kdnr

:kdnr ist dann ein parameter, der mittels .Params.ParamByName('kdnr').AsString := 4711;

gesetzt werden muss.