Jistě, takto by to také šlo, ale není to už tak bezpečné, dle mého názoru je lepší použít regulární výrazy. Uvedu na příkladu:
Pokud bych vložil do příspěvku tento 'obrázek':
[img]nejaka_adresa onload="location.href='http://google.com';"[/img]<img src=nejaka_adresa onload="location.href='http://google.com';">