En cuanto a la seguridad te recomiendo que hagas una búsqueda sobre por los foros, se ha tratado en alguna ocasión, aunque si quieres algo más amplio entonces es mejor que consultes webs especializada en el tema.
Lo de componer las consultas no se suele hacer así, eso que dices que "hacen los programas profesionales" es realmente componer la sentencia, me explico con un ejemplo a lo bruto:
Código Delphi
[-]sentencia := 'select';
campo1 := edit1.text;
campo2 := edit2.text;
tabla := combobox1.Text;
sentencia := sentencia + campo1 + campo2 + 'from'+ tabla
query1.close;
query1.sql.text := sentencia;
query1.open;