Zend_Db funktioniert perfekt. Wenn Sie dennoch möchten, können Sie bei Problemen direkt SQL an die Datenbank senden.
Zend_Db baut auf PDO auf, also ist es ziemlich sicher in Bezug auf die Parameterinjektion (wenn man bedenkt, dass sie es selbst verwenden), aber Sie können sich den Quellcode ansehen, wenn Sie ihnen nicht vertrauen (die Freuden von Open Source! )