Фильтры отлично подходят для ваших форм, так что вы можете очистить и нормализовать ваши данные перед их обработкой / хранением. Вы упомянули StringTrim - у вас есть другие, которые обеспечивают использование заглавных букв, или что ваш ввод является числовым (или буквенно-цифровым, или ...). Обратите внимание, что это необходимо для обеспечения согласованности и здравомыслия в ваших данных, а не для предотвращения внедрения SQL-кода. Библиотеки баз данных ZF рассматривают это как отдельную проблему.
С другой стороны, вы можете избежать вещей для вывода. Хотя «x <5» или «PB & J» могут быть совершенно правильными данными для хранения и обработки в вашей системе, они могут вызвать проблемы при отображении на веб-странице. Вот почему вы обычно используете <code>htmlspecialchars() или htmlentities() - по умолчанию Zend_View использует htmlspecialchar (), когда вы $this->escape($foo).