302 est la façon dont le serveur dit "Je veux que tu ailles [quelque part ailleurs]" (dans ce cas login.php). Ce n'est pas une erreur mais une réponse parfaitement normale. Surtout dans votre cas, il est beaucoup plus logique (si vous me le demandez) d'envoyer l'utilisateur vers une page de connexion après une tentative d'injection SQL que de le laisser entrer.
