U mist een logische operator (bijv. AND ) in uw waar-clausule:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
en uw zoekopdracht is kwetsbaar voor SQL-injectie-aanvallen. Op het absolute minimum zou u uw $_GET-variabelen moeten doorgeven via mysql_real_escape_string
Als je zelfs maar een eenvoudige foutafhandeling in je code had, zou je de syntaxisfout hebben gezien:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
NOOIT neem aan dat een zoekopdracht is geslaagd. Zelfs als de SQL-syntaxis zelf perfect is (de jouwe niet), zijn er nog veel andere redenen waarom query's niet kunnen controleren op fouten.