302 är serverns sätt att säga "Jag vill att du ska gå till [någon annanstans]" (i det här fallet login.php). Det är inte ett fel utan ett helt normalt svar. Speciellt i ditt fall är det mycket vettigare (om du frågar mig) att skicka användaren till en inloggningssida efter ett SQL-injektionsförsök än att släppa in honom.