302 je způsob, jakým server říká „Chci, abyste šli na [někam jinam]“ (v tomto případě login.php). Nejde o chybu, ale o naprosto normální odpověď. Zejména ve vašem případě dává mnohem větší smysl (pokud se mě ptáte) poslat uživatele po pokusu o SQL injekci na přihlašovací stránku, než ho pustit dovnitř.
