Zend_Db funciona perfectamente. Si aún desea, puede enviar SQL directo a la base de datos en caso de que tenga problemas.
Zend_Db está construido sobre PDO, por lo que es bastante seguro en términos de inyección de parámetros (considerando que ellos mismos lo usan), sin embargo, puede echar un vistazo al código fuente si no confía en ellos (¡las alegrías del código abierto! )