Zend_Db работи перфектно. Ако все пак искате, можете да изпратите директен SQL към базата данни, в случай че имате проблеми.
Zend_Db е изграден върху PDO, така че е доста сигурен по отношение на инжектирането на параметри (като се има предвид, че те самите го използват), но можете да погледнете изходния код, ако не им вярвате (радостите на отворения код! )