Olá,
Hoje recomendamos sempre utilizar FWExecStatement, pois essa classe consegue efetuar o tratamento de SQL Injection.
Ela já possui métodos para abrir a query, portanto é uma grande facilitadora:
https://tdn.totvs.com/display/public/framework/FWExecStatement