Липсва ви логически оператор (напр. AND ) във вашата клауза where:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
и вашата заявка е уязвима към атаки с инжектиране на SQL. Като минимум трябва да предавате своите $_GET променливи през mysql_real_escape_string
Ако имахте дори проста обработка на грешки в кода си, щяхте да видите синтактична грешка:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
НИКОГА приемем, че заявката е успешна. Дори ако самият SQL синтаксис е перфектен (вашият не е), има твърде много други причини, поради които заявките да не успеят да НЕ проверяват за неуспех.
