Ich habe diesen Code, um meine SQL-Datenbank aus Daten in einem Textfeld in VB zu aktualisieren. Ich muss Parameter verwenden, falls der Text ein Häkchen, "oder ein Zitat" usw. enthält. Hier ist, was ich habe:

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

Und das ist mein lahmer Versuch, einen Parameter aus dem zu setzen, was ich im Web gesehen habe, was ich nicht so gut verstehe.

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

Wie machst Du das? Wenn sich beim Ausführen des Codes eine Markierung im Textfeld befindet, stürzt der Code ab.