Hola lnunez,
Lo que te intenta decir pateketrueke, además de una forma muy explícita y clara, es que la función se la debes pasar a cada variable que recibas antes de enviarlas a los métodos que usan tus clases del código que has pasado.
Por ejemplo:
Código PHP:
Ver original//RRecibes una variable por $_POST
$variable = Security($_POST['variable']); //Le pasas la función "Security"
//Ahora es cuando le pasarías la variable "limpia" al método que vayas a utiizar
Espero que te aclare algo más.