Ввод данных при авторизации

procedure TForm1.Button1Click(Sender: TObject);
var
  //i: Integer;
  imagePath: String;
  nowDate: TDateTime;
  DaysOld, Days: Double;
  Years, Months: Integer;
begin
 try
 //проверка на заполнение полей
if (Edit1.Text<>'') and (Edit2.Text<>'') then
 begin
 
  ADOQuery1.SQL.Clear;
  ADOQuery1.SQL.Text:= 'SELECT u.id, doc.doctor_id, u.username,'    +
                                    'u.password,'    +
                                    'u.photo_res, '   +
                                    'u.last_visited, '   +
                                    'doc.first_name, '   +
                                    'doc.doc_name, '   +
                                    'doc.last_name, '   +
                                    'doc.address, '   +
                                    'doc.phone_number, '   +
                                    'doc.mail '   +
                       'FROM userss u ' +
                       'INNER JOIN doctors doc ' +
                       'ON u.doctor_id_ref = doc.doctor_id '+
                       'WHERE u.username=' + QuotedStr(Edit1.Text);
  ADOQuery1.Active;
  ADOquery1.Open;
 
//если результат запроса отличный от нуля
if ADOQuery1.RecordCount <> 0 then
    begin
    //и если введенный пароль и пароль из базы совпадают
     if ADOQuery1.FieldByName('password').AsString = LowerCase(Trim(Edit2.Text)) then
         begin
         //определяем наши данные
          gULogin:=     ADOQuery1.FieldByName('username').AsString;
          gUId:=        ADOQuery1.FieldByName('id').AsInteger;
          gUName:=      ADOQuery1.FieldByName('doc_name').AsString;
          gUFirstname:= ADOQuery1.FieldByName('first_name').AsString;
          gULastName:=  ADOQuery1.FieldByName('last_name').AsString;
          gUAddress:=   ADOQuery1.FieldByName('address').AsString;
          gUPhone:=     ADOQuery1.FieldByName('phone_number').AsInteger;
          gUMail:=      ADOQuery1.FieldByName('mail').AsString;
          gULastVisit:= ADOQuery1.FieldByName('last_visited').AsDateTime;
          imagePath:=   ExtractFilePath(Application.ExeName) + ACCETS_FOLDER +'images\';
          gUImageExt:=  ADOQuery1.FieldByName('photo_res').AsString;
          //ShowMessage(imagePath + IMG_PATH_PREFICS + gULogin + gUImageExt);
       //если наша фотография существует
       if FileExists(imagePath + IMG_PATH_PREFICS + gULogin + gUImageExt) then
         try //ставим ее
            Form2.iCurrentImage.Picture.LoadFromFile(imagePath + IMG_PATH_PREFICS + gULogin + gUImageExt);
         except //тут ошибочка загрузки...
            Form2.iCurrentImage.Picture:= Form2.iNoImageLoad.Picture;
         End
  else begin //тут выставляем дефолтную, если фотки нет
        Form2.iNoImage.Visible:= True;
        Form2.iCurrentImage.Picture:= Form2.iNoImage.Picture;
       end;
        Label3.Visible:= False;
 
        //рисуем наши данные
        Form2.Label1.Caption:= gUFirstname + ' ' + gUName + ' ' + gULastname;
        Form2.Label4.Caption:= 'Адрес: ' + gUAddress;
        Form2.Label5.Caption:= 'Телефон: ' + IntToStr(gUPhone);
        Form2.Label6.Caption:= 'Почта(e-mail): ' + gUMail;
 
        //определяем дату последнего входа
        Form2.Label53.Caption:= 'Последний вход в систему: ' + DateToStr(gULastVisit);
        nowDate:= StrToDate(FormatDateTime('DD/MM/YYYY', Now));
        DaysOld:= nowDate - gULastVisit;
        Years   := Trunc(DaysOld / 365.25);       //сколько лет прошло
        DaysOld := DaysOld - (365.25 * Years);    //
        Months  := Trunc(DaysOld / 30.41);       //сколько месяцев прошло
        Days    := Trunc(DaysOld - (Months * 30)); //сколько дней прошло
 
        //добавим немножечко условий вывода даты входа
        if (Years > 0) and (Months > 0) and (Days > 0) then begin
        Form2.Label54.Caption:= IntToStr(Years)+' лет '+IntToStr(Months)+' месяцев '+FloatToStr(Days) + ' дней назад';
        end;
        if (Years = 0) and (Months > 0) and (Days > 0) then begin
        Form2.Label54.Caption:= IntToStr(Months)+' месяцев '+FloatToStr(Days) + ' дней назад';
        end;
        if (Years = 0) and (Months = 0) and (Days > 0) then begin
        Form2.Label54.Caption:= FloatToStr(Days) + ' дней назад';
        end;
        if (Years = 0) and (Months = 0) and (Days = 0) then begin
        Form2.Label54.Caption:= 'Сегодня';
        end;
 
        //название формы генерируется из имени пользователя
        Form2.Caption:= gUFirstname + ' ' + gUName + ' ' + gULastname + TEXT_FORM_CAPTION;
 
        //тупо строчка с айди и логином пользователя
        Form2.Edit1.Text:= TEXT_DIR_CONSOLE + 'profile/' + IntToStr(gUId) + '_' + gULogin;
 
        //вводим в дефолтное состояние форму 2
        Form2.CCleaner();
 
        //обновляем точку входа - новая дата
        ADOQuery1.SQL.Clear;
        ADOQuery1.SQL.Text:= 'UPDATE userss'+
                            ' SET last_visited ='+ QuotedStr(FormatDateTime('DD/MM/YYYY', Date)) +
                            ' WHERE id = ' + IntToStr(gUId) + '';
        ADOQuery1.ExecSQL;
        Form2.Button6.Enabled:= False;
 
        //переключаемся на вторую форму
        Form2.ShowModal;
      end
         else  //ошибка  не верный пароль
            begin
            Label3.Visible:= True;
            Label3.Caption:= ERROR_WRONG_PASSWORD;
            end;
     end
         else
            begin //результат запроса вернул ноль строк - значит нет пользователя с таким логином
            Label3.Visible:= True;
            Label3.Caption:= ERROR_USER_NOT_FOUND;
            end;
     end else
            begin //не все поля заполнены
            Label3.Visible:= True;
            Label3.Caption:= ERROR_FIELDS_IS_EMPTY;
            end;
 except on E: Exception do
   begin  //неведомая зрень произошла...на всякий
    Application.MessageBox('Ой, все...', 'Инфа %сотка%', MB_OK);
    exit;
   end;
          end;
   end;