Ti manca un operatore logico (ad es. AND ) nella tua clausola where:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
e la tua query è vulnerabile agli attacchi di SQL injection. Come minimo dovresti passare le tue variabili $_GET tramite mysql_real_escape_string
Se avessi anche una semplice gestione degli errori nel tuo codice, avresti visto l'errore di sintassi:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
MAI supponiamo che una query sia riuscita. Anche se la sintassi SQL stessa è perfetta (la tua non lo è), ci sono anche altri motivi per cui le query non riescono a NON verificare la presenza di errori.
