Utilice marcadores de posición. También ayudará a prevenir inyecciones de SQL:
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
Y si está seguro de que su consulta dará solo un registro, en lugar de usar list(), use el método uniqueResult() de la interfaz de consulta.
Para obtener más detalles, consulte la documentación de la interfaz Query aquí