Du saknar en logisk operator (t.ex. AND ) i din where-klausul:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
och din fråga är sårbar för SQL-injektionsattacker. Som ett minimum bör du skicka dina $_GET-variabler genom mysql_real_escape_string
Om du till och med hade bara-bones felhantering i din kod, skulle du ha sett syntaxfelet:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
ALDRIG anta att en fråga lyckades. Även om själva SQL-syntaxen är perfekt (din är inte det), finns det alltför många andra orsaker till att frågor misslyckas för att INTE kolla efter misslyckande.