302 è il modo in cui il server dice "Voglio che tu vada [da qualche altra parte]" (in questo caso login.php). Non è un errore ma una risposta perfettamente normale. Soprattutto nel tuo caso ha molto più senso (se me lo chiedi) inviare l'utente a una pagina di accesso dopo un tentativo di SQL injection piuttosto che lasciarlo entrare.
