Il vous manque un opérateur logique (par exemple AND ) dans votre clause where :
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
et votre requête est vulnérable aux attaques par injection SQL. Au strict minimum, vous devriez passer vos variables $_GET via mysql_real_escape_string
Si vous aviez même une gestion des erreurs simple dans votre code, vous auriez vu l'erreur de syntaxe :
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
JAMAIS supposons qu'une requête a réussi. Même si la syntaxe SQL elle-même est parfaite (la vôtre ne l'est pas), il existe bien d'autres raisons pour lesquelles les requêtes échouent pour ne PAS vérifier l'échec.
