प्लेसहोल्डर्स का प्रयोग करें। यह SQL इंजेक्शन को रोकने में भी मदद करेगा:
Session ses = HibernateUtil.getSessionFactory().openSession();
String query = "SELECT review.comment FROM ReviewDO review WHERE title=:title";
List<ReviewComment> reviewComments = ses.createQuery(query)
.setParameter("title", "Can't beat the product")
.list();
ses.close();
और यदि आप सुनिश्चित हैं कि आपकी क्वेरी केवल एक रिकॉर्ड देगी तो सूची() का उपयोग करने के बजाय क्वेरी इंटरफ़ेस की uniqueResult() विधि का उपयोग करें।
अधिक जानकारी के लिए क्वेरी इंटरफ़ेस का दस्तावेज़ीकरण देखें यहांए>