Zend_Db funciona perfeitamente. Se você ainda quiser, pode enviar SQL direto para o banco de dados caso tenha problemas.

Zend_Db é construído em cima do PDO, por isso é bastante seguro em termos de injeção de parâmetros (considerando que eles mesmos o usam), no entanto, você pode dar uma olhada no código-fonte se não confiar neles (as alegrias do código aberto! )