[Delphi] Single quote probleem in een sql-string

Ik heb een probleem met quotes in strings. Ik ben namelijk bezig met een delphi 4 applicatie dat op een mysql database draait. Nu heb ik daar van die handige componenten voor gevonden, namelijk Zeos components. Ik maak mijn sql statements op runtime, dus als ik een insert in een tabel doe, dan maak ik op runtime het sql statement aan. Dit werkt allemaal goed, behalve als de invoer een enkele quote bevat. Ik haal mijn invoer uit edit-velden en zet er dan zelf dan enekele quotes om heen, dus bijvoorbeeld:

Invoer gebruiker : Jan
Met quotes : 'Jan'
Statement : insert into klanten values('Jan')

Dit werkt allemaal behalve dus als de gebruiker een naam zou ingeven met een ', want dan kapt delphi daar de string al af en wordt het statement dus niet opgebouwd

Invoer gebruiker : Jan's
Met quotes : 'Jan's'
Statement : insert into klanten values('Jan's') -> dit gaat uiteraard niet goed

Heb al eens gezocht her en der, maar heb helaas nog nix gevonden

Wie helpt mij ??

Bedankt voor de snelle reacties. De tip met "Jan's" (dubbel buiten en enkele binnen) werkt inderdaad, maar nu heb ik nog het probleem dat ik graag wil weten of er een enkele quote in mijn string voorkomt. Normaal zoek dingen in een string met de functie Pos(Str, Substr). De functie geeft dan de positie terug waar de substr zich bevindt. Nu had ik daar ook al eens geprobeerd te zoeken met " ' " (dubbel-enkel-dubbel), maar wat ik daar ook probeer hij geeft altijd 0 terug (niet gevonden dus).

Enige oplossingen voor dit ?

P.S. QuotedStr() heb ik even naar gekeken, maar hier kom ik niet verder mee (het resultaat wordt dan 'Jan''s' en dit vindt ie niet zo leuk)

Allemaal hartelijk dank voor de hulp, maar het is al gelukt inderdaad met QuotedStr(). Mijn fout hiermee was in eerste instantie dat ik daarna nog zelf quotes plaatste, dus zoals dit '''' + QuotedStr() + '''', maar het moet dus zonder de extra quotes.

Maar goed, het is weer opgelost dus ik ga weer verder

LordLarry schreef op 30 september 2002 @ 13:40:
[...]

code:

1	Pos('''', SQL); //werkt dit niet?!

Volgens mij niet, want dit had ik namelijk ook al geprobeerd Ik dacht van 4 quotes maken normaal een enkele, dus zocht ik op 4 quotes maar dat werkt zo dus niet.

code:

1 2	handiger: SQL := StringReplace(SQL, '''', '"', [rfReplaceAll]);

Ik heb hier delphi 4 en die help is al gaar bij de installatie, dus ik kan niet ff kijken welke functies er allemaal zijn. Ik kan gewoon nix vinden in de index en als ik op een standaard component sta en dan F1 druk vind ie het component ook niet (dit lijkt erop alsof ie de index file van het helpbestand niet kan vinden, maar ik moet hier nog een keer goed heen kijken met dat tooltje van ze). Dit probleem doet zich niet voor bij delphi 3, 5 en 6. Is dit iets specifieks voor delphi 4 ofzo ??

P.S. Als reactie op de parameters, ik gebruik dezelfde query om alle insert, update en delete statements uit te voeren. Dus dan zou ik op runtime al alle parameters moeten aanmaken en daar heb ik niet zo veel zin in

LordLarry schreef op 30 september 2002 @ 13:40:

Pos('''', SQL); //werkt dit niet?!

Dit zal waarschijnlijk wel werken, ik was alleen ff zo blond op de vroege maandagmorgen om deze parameters om te wisselen, dus Pos(Str, '''')