Utilisez des espaces réservés. Cela aidera également à empêcher les injections SQL :
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
Et si vous êtes sûr que votre requête ne donnera qu'un seul enregistrement, au lieu d'utiliser list(), utilisez la méthode uniqueResult() de l'interface Query.
Pour plus de détails, consultez la documentation de l'interface de requête ici