У меня есть этот код для обновления базы данных SQL из данных в текстовом поле в VB. Мне нужно использовать параметры в случае, если текст содержит метку "или", или ", и т. Д. Вот что у меня есть:

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

И это моя неудачная попытка установить параметр из того, что я видел в Интернете, что я не очень хорошо понимаю.

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

Как ты это делаешь? Причина, если есть & apos; Отметить в текстовом поле, когда я запускаю код, он вылетает.