302 ist die Art des Servers zu sagen:„Ich möchte, dass du zu [woanders] gehst“ (in diesem Fall login.php). Es ist kein Fehler, sondern eine ganz normale Antwort. Besonders in Ihrem Fall ist es (wenn Sie mich fragen) viel sinnvoller, den Benutzer nach einem SQL-Injection-Versuch auf eine Anmeldeseite zu schicken, als ihn hereinzulassen.
