Zend_Db fungerer perfekt. Hvis du stadig vil, kan du sende direkte SQL til databasen, hvis du har problemer.
Zend_Db er bygget oven på PDO, så det er ret sikkert i forhold til parameterinjektion (i betragtning af at de selv bruger det), dog kan du tage et kig på kildekoden, hvis du ikke stoler på dem (glæderne ved open source! )