求救！！！(50分)

我的一个登陆页面，验证密码的程序如下：
datamodule1.ADOCommand1.CommandText:='select * from users where name='+nameedit.Text+'and password='+pwdedit.text;;
datamodule1.ADOCommand1.Execute;
if not datamodule1.ADOCommand1.Execute.EOF then
order.ShowModal
else
loginwrong.ShowModal;
end;
怎么出现了错误，说invalid column 'wang,nameedit.text是wang.'
哪位大虾知道为什么吗？
非常感谢

text看来是字符型的应该这样

'select * from users where name="'+nameedit.Text+'"
and password="'+pwdedit.text+ '"';

datamodule1.ADOCommand1.CommandText:=
'select * from users where name='''+nameedit.Text +
''' and password='''+pwdedit.text + '''' //注意在and前要加一个空格以防有错

还有：这样判断不好，如查有人在pwdedit里输入“ 1 or '1'='1 ”，呵呵...

多人接受答案了。

tinytao说的有理
哈