Brakuje operatora logicznego (np. AND ) w klauzuli where:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
Twoje zapytanie jest podatne na ataki typu SQL injection. Jako minimum powinieneś przekazywać zmienne $_GET przez mysql_real_escape_string
Gdybyś miał w kodzie nawet podstawową obsługę błędów, zobaczyłbyś błąd składni:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
NIGDY załóżmy, że zapytanie się powiodło. Nawet jeśli sama składnia SQL jest idealna (Twoja nie), istnieje wiele innych powodów, dla których zapytania nie sprawdzają się pod kątem niepowodzenia.
