параметры в sql-запросе обычно оформляются через двоеточие, т.е. так:
Код:
Query.SQL.text:='INSERT INTO bdbot (ZZZ, GGG,FFF) VALUES (:par1,'+YYY+','+IntToStr(idbd)+')';
а вот обращение к параметру уже без двоеточия и вы уже это нашли:
Код:
Query.Parameters.ParamByName('par1').Value:=XXX;