Никогда не следует использовать конкатенацию строк для построения команд SQL, но всегда следует параметризировать запрос, чтобы избежать SQL-инъекций.
Попробуйте это:
Измените запрос на что-нибудькак это:
"UPDATE [Payments] SET [Position] = ?, [PaymentRecipient] = ?, [PaymentFor] = ?, " & _
"[Amount] = ?, [PayedAmount] = ? & _
" WHERE [AssignedOfficer] = ?"
, а затем добавить параметры:
cmdUpdate.Parameters.AddWithValue("@p1", TextBox2.Text)
cmdUpdate.Parameters.AddWithValue("@p2", TextBox3.Text)
cmdUpdate.Parameters.AddWithValue("@p3", TextBox4.Text)
cmdUpdate.Parameters.AddWithValue("@p4", TextBox5.Text)
cmdUpdate.Parameters.AddWithValue("@p5", TextBox6.Text)
cmdUpdate.Parameters.AddWithValue("@p6", TextBox1.Text)
cmdUpdate.ExecuteNonQuery()