Du bist mein Held heute!
Vielen lieben Dank, ohne die Hilfe hätten wir bis morgen noch gesessen.

Active:=True und Open ist das Gleiche.
Dein INSERT-Statement ist aber nichts, was ein Result liefert, also wird gemeckert.
Lösung: Execute statt Open

Und dennoch,
* niemals Statements per Text zusammenbauen
* vor allem nicht "richtiges" ohne Escaping der Strings
Lösung: Parameter verwenden

@S4nikrA

Wichtiges Thema!

Wenn du SQL Statements mit einen String zusammen baust, dann hast du ein Sicherheitsproblem!
Das Thema heißt "SQL-Injections" - google das mal bitte!

Umgehen kannst du dieses Problem, indem du die Daten als Parameter an die Datenbankfunktionen übergibts.

Rchtig: Parameter benutzen für Inserts und Updates.
Dazu im SQL-Statement die Parameter so reinschreiben:

Insert into TableName (Column1, Column2)
values (arameter1Name, arameter2Name)

und im Code z.B. mittels ParamByName('Parameter1Name).AsString = 'Hallo';
setzen. Das ist jetzt natrlich nicht ganz vollständig, soll dir aber ein wenig die Richtung aufzeigen.