Chybí vám logický operátor (např. AND ) ve vaší klauzuli where:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
a váš dotaz je zranitelný vůči útokům SQL injection. Minimálně byste měli své proměnné $_GET předávat přes mysql_real_escape_string
Pokud byste ve svém kódu měli i jen prosté zpracování chyb, viděli byste chybu syntaxe:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
NIKDY předpokládat, že dotaz byl úspěšný. I když je samotná syntaxe SQL dokonalá (vaše ne), existují i jiné důvody, proč dotazy NEZkontrolují selhání.