Użyj symboli zastępczych. Pomoże również w zapobieganiu wstrzykiwaniu SQL:
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
A jeśli jesteś pewien, że twoje zapytanie da tylko jeden rekord, to zamiast używać list() użyj metody uniqueResult() interfejsu Query.
Więcej informacji można znaleźć w dokumentacji interfejsu zapytań tutaj
