Cita: strsql = "EXEC sp_NombreSP '" & pParam1 & "'"
Es una respuesta válida aunque no la mas conveniente.. les recomiendo que usen directamente los objetos para mandar y/o recibir parámetros... y ejecutar el SP..
Una forma limpia y segura sería así:
Cita: Dim oConn As New SqlConnection("string_connection")
Dim cmd As New SqlCommand("Nombre_SP", oConn)
cmd.CommandType = CommandType.StoredProcedure
...
..
Dim parametro1 As New SqlParameter("@nombre", SqlDbType.VarChar, 300)
parametro1.Value = "algun valor"
cmd.Parameters.Add(parametro1)
Salu2