302 er serverens måde at sige "Jeg vil have dig til at gå til [et andet sted]" (i dette tilfælde login.php). Det er ikke en fejl, men et helt normalt svar. Især i dit tilfælde giver det meget mere mening (hvis du spørger mig) at sende brugeren til en login-side efter et SQL-injektionsforsøg end at lukke ham ind.
