概要
任意のName項目のOpportunityをクエリする場合
String soql = 'SELECT Id,Name FROM Opportunity WHERE Name = ' + String.escapeSingleQuotes(VALUE);
List<Opportunity> opportunityList = Database.query(soql);※String.escapeSingleQuotesにより変数を文字列に変換することで、SOQLインジェクションを防止する
ヘルプ記事
https://developer.salesforce.com/docs/atlas.ja-jp.apexcode.meta/apexcode/apex_dynamic_soql.htm