Как не допустить записи html кода в “базу данных”?

Принцип работы моего кода следующий: если в введенной строке есть такие строчные смайлики(":)", ":(") то нужно их заменить на картинки. Вот как я это делаю:

$smile = array(":)", ":(");
$grafic = array("<img src = './image/Smile.png' alt='Smile' align='middle'>",
    "<img src = './image/Sad.png' alt='Smile' align='middle'>");    
$new_message = str_replace($smile, $grafic, $message);
$file = "../data/messages.json";
$json_content = json_decode(file_get_contents($file), true);
if (!empty($new_message)) {
    $json_content[] = array("time" => $time, "user" => $user, "message"  => $new_message);
    file_put_contents($file, json_encode($json_content, JSON_PRETTY_PRINT));
}

Но потом, уже измененную строку мне требуется записать в "базу"(json файл) получается следующее:

[
    {
        "time": "1499985376",
        "user": "Max",
        "message": "Hello <img src = '.\/image\/Smile.png' alt='Smile' align='middle'>"
    }
]

Как мне сделать так что бы в файл записывалось, например, слово "Smile" или "Sad" вместо HTML кода?