Select
SQL statement mit where Klausel benutzen und die dort
abgefragten Werte mittels Parameter angeben um die
DB optimiert zu benutzen und
SQL-Injection zu verhindern.
Beispiel:
select Spalte1, Spalte2
from Tabelle1
where Kundennummer = :kdnr
:kdnr ist dann ein parameter, der mittels .Params.ParamByName('kdnr').AsString := 4711;
gesetzt werden muss.