Usa i segnaposto. Aiuterà anche a prevenire le iniezioni SQL:
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
E se sei sicuro che la tua query fornirà solo un record, invece di utilizzare list() usa il metodo uniqueResult() dell'interfaccia Query.
Per maggiori dettagli vedere la documentazione dell'interfaccia Query qui
