como comentario adicional, deberías usar un try .. catch .. finally y se me hace SUPER IMPORTANTE que limpies el parámetro que estás enviando, me refiero a prevenir un ataque de SQL Injection
si yo en tu txtCodigoProducto te mando el siguiente valor '' or 1 = 1 -- acabo con tu sistema.

Ejemplo para limpiar tu parámetro la función replace

dim miparámetro, parametrolimpio as string


miparametro = txtCodigoProducto.text

parametrolimpio = miparámetro.replace("'","") 'reemplazar comillas simples por nada
parametrolimpio = parametrolimpio .replace("--","")
parametrolimpio = parametrolimpio .replace("/*","")
parametrolimpio = parametrolimpio .replace("*/","")
parametrolimpio = parametrolimpio .replace("-","")
parametrolimpio = parametrolimpio .replace(";","")

etc.. y así nuestro parámetro quedaría libre de caracteres que pudieran alterar nuestra consulta