Zend_Db funziona perfettamente. Se lo desideri, puoi inviare SQL diretto al database in caso di problemi.
Zend_Db è basato su PDO, quindi è abbastanza sicuro in termini di iniezione di parametri (considerando che lo usano da soli), tuttavia, puoi dare un'occhiata al codice sorgente se non ti fidi di loro (le gioie dell'open source! )