302 is de manier waarop de server zegt "Ik wil dat je naar [ergens anders] gaat" (in dit geval login.php). Het is geen fout maar een volkomen normale reactie. Vooral in jouw geval is het veel logischer (als je het mij vraagt) om de gebruiker na een SQL-injectiepoging naar een inlogpagina te sturen dan hem binnen te laten.