Mam ten kod do aktualizacji mojej bazy danych SQL z danych w polu tekstowym, w VB. Muszę użyć parametrów w przypadku, gdy tekst zawiera znak tic, „lub cytat” itp. Oto, co mam:

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

I to jest moja kulawa próba ustawienia parametru z tego, co widziałem w sieci, czego nie rozumiem dobrze.

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

Jak Ty to robisz? Bo jeśli w polu tekstowym pojawi się znak „gdy uruchomię kod, zawiesza się.