302 е начинът на сървъра да каже "Искам да отидеш на [някъде другаде]" (в този случай login.php). Това не е грешка, а напълно нормален отговор. Особено във вашия случай е много по-разумно (ако питате мен) да изпратите потребителя до страница за вход след опит за SQL инжекция, отколкото да го пуснете.