Te falta un operador lógico (por ejemplo, AND ) en su cláusula where:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
y su consulta es vulnerable a los ataques de inyección SQL. Como mínimo, debe pasar sus variables $_GET a través de mysql_real_escape_string
Si tuviera un manejo de errores mínimo en su código, habría visto el error de sintaxis:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
NUNCA suponga que una consulta tuvo éxito. Incluso si la sintaxis de SQL en sí es perfecta (la suya no lo es), existen muchas otras razones por las que las consultas pueden fallar y NO verificar si fallan.
