Du mangler en logisk operator (f.eks. AND ) i din where-klausul:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
og din forespørgsel er sårbar over for SQL-injektionsangreb. Som et minimum bør du sende dine $_GET-variabler gennem mysql_real_escape_string
Hvis du selv havde bare-bones fejlhåndtering i din kode, ville du have set syntaksfejlen:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
ALDRIG antage, at en forespørgsel lykkedes. Selvom SQL-syntaksen i sig selv er perfekt (din er ikke), er der alt for mange andre årsager til, at forespørgsler ikke kan kontrolleres for fejl.