Bạn đang thiếu một toán tử logic (ví dụ:AND ) trong mệnh đề where của bạn:
$query = "SELECT * FROM `properties` WHERE bedrooms = '{$bedrooms}' sleeps_min =
^----here
và truy vấn của bạn dễ bị tấn công SQL injection. Ở mức tối thiểu, bạn phải chuyển các biến $ _GET của mình qua mysql_real_escape_string
Nếu bạn thậm chí còn gặp lỗi xử lý sơ sài trong mã của mình, thì bạn đã thấy lỗi cú pháp:
$result = mysql_query($query) or die(mysql_error());
^^^^^^^^^^^^^^^^^^^^^^
KHÔNG BAO GIỜ giả sử một truy vấn thành công. Ngay cả khi bản thân cú pháp SQL là hoàn hảo (của bạn thì không), có rất nhiều lý do khác khiến các truy vấn không thành công mà KHÔNG kiểm tra lỗi.
