Använd platshållare. Det kommer också att hjälpa till att förhindra SQL-injektioner:
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
Och om du är säker på att din fråga bara kommer att ge en post, använd istället för att använda list() metoden uniqueResult() för frågegränssnittet.
För mer information se dokumentationen för Query-gränssnittet här