Zend_Db funguje perfektně. Pokud přesto chcete, můžete v případě problémů poslat přímo SQL do databáze.
Zend_Db je postaven na PDO, takže je docela bezpečný, pokud jde o vkládání parametrů (vzhledem k tomu, že jej sami používají), nicméně pokud jim nevěříte, můžete se podívat na zdrojový kód (radosti open source! )