Eu tenho esse código para atualizar meu banco de dados SQL de dados em uma caixa de texto, em VB. Eu preciso usar parâmetros no caso do texto conter uma marca de tique ', ou uma citação ", etc. Aqui está o que eu tenho:

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = '" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

E essa é a minha tentativa idiota de definir um parâmetro do que eu vi na Web, o que não entendo muito bem.

dbConn = New SqlConnection("server=.\SQLEXPRESS;Integrated Security=SSPI; database=FATP")
    dbConn.Open()

    MyCommand = New SqlCommand("UPDATE SeansMessage SET Message = @'" & TicBoxText.Text & _
                                            "'WHERE Number = 1", dbConn)

    MyDataReader = MyCommand.ExecuteReader()
    MyDataReader.Close()
    dbConn.Close()

Como você faz isso? Porque se houver uma marca na caixa de texto quando eu executar o código, ele trava.