Brug pladsholdere. Det vil også hjælpe med at forhindre SQL-injektioner:
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
Og hvis du er sikker på, at din forespørgsel kun vil give én post, skal du i stedet for at bruge list() bruge uniqueResult()-metoden for forespørgselsgrænsefladen.
For flere detaljer se dokumentationen for Query-grænsefladen her