Ihnen fehlt ein logischer Operator (z. B. AND ) in Ihrer where-Klausel:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
und Ihre Abfrage ist anfällig für SQL-Injection-Angriffe. Als absolutes Minimum sollten Sie Ihre $_GET-Variablen durch mysql_real_escape_string übergeben
Wenn Sie in Ihrem Code auch nur eine einfache Fehlerbehandlung hätten, hätten Sie den Syntaxfehler gesehen:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
NIEMALS davon ausgehen, dass eine Abfrage erfolgreich war. Selbst wenn die SQL-Syntax selbst perfekt ist (Ihre ist es nicht), gibt es viel zu viele andere Gründe dafür, dass Abfragen NICHT auf Fehler prüfen.
