Zend_Db fungerar perfekt. Om du fortfarande vill kan du skicka direkt SQL till databasen om du får problem.
Zend_Db är byggd ovanpå PDO, så det är ganska säkert vad gäller parameterinjektion (med tanke på att de använder det själva), men du kan ta en titt på källkoden om du inte litar på dem (glädjen med öppen källkod! )