cuando generes consultas pasas los parametros asi
ejemplo
Código Delphi
[-]ADOQuery2.sql.add('select nombre,telefono from clientes where id=:arametro1 and activo=:arametro2')
ADOQuery2.Parameters.ParamByName('arametro1').Value:=el parametro
ADOQuery2.Parameters.ParamByName('arametro2').Value:=el parametro
ADOQuery2.ExecSQL;
ADOQuery2.open;
los dos puntos le dicen a delphi que son parametros
otra opcion es guardar la consulta en un string
ejemplo
Código Delphi
[-]var
sql:string;
begin
sql:= 'select nombre,telefono from clientes where id='+id.text+' and '+ 'activo='+activo.text;
adoquery2.sql.add(sql);
ADOQuery2.ExecSQL;
ADOQuery2.open;