VALUES
('".Security($_POST['comment'])."'
)");
Pues te falta un parentesis que cierra el parametro de variables pero... no se si esta del todo bien que ejecutes esa funcion en el query directamente, para mi mejor almacenarla en variable y mandar esta al query
Código PHP:
Ver original$procesa = Security($_POST['comment']);
$MySQLi->query("INSERT INTO comments (Comment) VALUES ('".$procesa."')");