Použijte zástupné symboly. Pomůže také předcházet injekcím SQL:
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
A pokud jste si jisti, že váš dotaz poskytne pouze jeden záznam, pak namísto použití list() použijte metodu uniqueResult() rozhraní Query.
Další podrobnosti naleznete v dokumentaci rozhraní Query zde