Tengo este código para actualizar mi base de datos SQL de datos en un cuadro de texto, en VB. Necesito usar parámetros en caso de que el texto contenga una marca tic, ', o una cita ", etc. Esto es lo que tengo:

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

Y este es mi intento fallido de establecer un parámetro a partir de lo que he visto en la web, que no entiendo muy bien.

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

¿Cómo haces esto? Causa si hay una marca 'en el cuadro de texto cuando ejecuto el código, se bloquea.