Sql enjeksiyon beni korumak Zend_Db'nin veya Doktrini hazırlanmış deyimleri kullanarak mı?

Örnek:

$stmt = $db->prepare('SELECT * FROM users WHERE name = ? AND password = ?');
$rs = $stmt->execute('peter', 'secret');

Yoksa dizeleri ve türleri türlerini kendimi kontrol etmek zorunda mı?

Başka bir şipşak: iki iyi? Ben sadece DB soyutlama gerekir (w / beyanları, prosedürler ve işlemler).