Cita:
Iniciado por petit89 
VALUES
('".Security($_POST['comment'])."'
)");
Pues te falta un parentesis que cierra el parametro de variables pero... no se si esta del todo bien que ejecutes esa funcion en el query directamente, para mi mejor almacenarla en variable y mandar esta al query
Código PHP:
Ver original$procesa = Security($_POST['comment']);
$MySQLi->query("INSERT INTO comments (Comment) VALUES ('".$procesa."')");
Oh si, Lo coloque mal pero sigue sin insertar nada
Código PHP:
Ver original$procesa = Security($_POST['comment']);
$MySQLi->query("INSERT INTO comments (Comment) VALUES ('".$procesa."')");
Acabo de realizar un echo para ver si me mostraba algo y en efecto, se muestra $procesa bien pero no lo inserta en la bd