Hola.

La expresión debe quedar así:
El modificador uno o más debe ir junto a los corchetes. Los paréntesis en este caso sobrarían puesto que no necesitas sacar ningún valor, sólo ver si la expresión coincide.

Este tipo de comprobación es la que suelo hacer yo y supongo que con eso quedaría suficientemente filtrada la entrada. Si me equivoco, hacédmelo saber.

Saludos.